LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

19/03/2024. 10:23:42

LegalToday

Por y para profesionales del Derecho

Blog ECIJA 2.0

¿Es eficaz el Registro público de ficheros?

asociado senior de Information Technology de ECIJA

En estos tiempos de crisis, uno de los temas que más se escuchan es la necesidad de reformular la Administración para obtener la consabida “eficacia administrativa”, es decir el “hacer más con menos recursos”. O simplemente hacer aquello que uno se propone(1).

Datos escritos en color verde.

Si aplicamos el anterior concepto a la LOPD; vamos a analizar cuan de eficaz es la inscripción y posterior mantenimiento de ficheros en el Registro Público de la AEPD .

De acuerdo a lo que establece la LOPD en su artículo 14:"Cualquier persona podrá conocer, recabando a tal fin la información oportuna del Registro General de Protección de Datos, la existencia de tratamientos de datos de carácter personal, sus finalidades y la identidad del responsable del tratamiento. El Registro General será de consulta pública y gratuita."

Es decir, el legislador pretende que cualquier afectado pueda dirigirse al Registro de la AEPD y obtener información acerca de cómo está tratando sus datos el Responsable del fichero. Así, el Responsable estará obligado a notificar el tratamiento a la Agencia antes de proceder a la recogida de los datos.

La AEPD en sus memorias anuales hace balance en cifras de diferentes aspectos del cumplimiento de la normativa y de la gestión de la propia Agencia. En el punto al cual nos referimos en el presente artículo, la AEPD solo resalta los aumentos que se producen año a año en la inscripción de ficheros. No hay cifra alguna relativa al número de usuarios que acceden a la web para consultar el Registro, por el contrario sí que ofrecen el número total de accesos, pero de ahí es difícil extraer cuántos de esos usuarios acceden con la finalidad de obtener información acerca del tratamiento que se hace de sus datos.

Gráfico

La experiencia que tengo con amigos y familiares, legos en la materia de LOPD, es que desconocen la existencia de tal registro, es más, cuando han tenido necesidad de revisar las condiciones del tratamiento han acudido al contrato, aviso legal, o bien a la página web de la entidad que disponía de sus datos. Asimismo, cuando les he informado del Registro han tenido problemas a la hora de encontrar al Responsable del fichero, ya que en el caso del sector privado y grandes grupos empresariales, lo más probable es que dicho grupo tenga diferentes CIF's por lo que encontrar al Responsable del fichero específico que trata sus datos puede ser una tarea complicada.

Creemos que para la AEPD es útil tener este sistema de inscripción de ficheros a los efectos de control de entidades que tratan datos de carácter personal, correspondencia entre lo declarado y las medidas de seguridad aplicadas, auditorías bienales, correspondencia entre los campos declarados y los que se pretenden comunicar en las transferencias internacionales. No obstante, podemos comprobar como el objetivo principal de esta obligación falla la porque los interesados no consultan en el Registro

Además del deber de inscripción, la normativa impone al Responsable que dicho registro se halle actualizado permanentemente, de acuerdo al artículo 58 del RD 1720/2007:

"1. La inscripción del fichero deberá encontrarse actualizada en todo momento. Cualquier modificación que afecte al contenido de la inscripción de un fichero deberá ser previamente notificada a la Agencia Española de Protección de Datos o a las autoridades de control autonómicas competentes, (…)"

Como cualquier consultor sabe, el proceso de registrar ficheros y mantenerlos actualizados consume una gran parte de los recursos en cualquier implantación, especialmente en los grupos de empresas donde supone la repetición de idénticos ficheros por cada sociedad/Responsable del fichero.

Por lo tanto, si aplicamos el anterior concepto de eficacia, según el cual los recursos que podemos dedicar a la LOPD son finitos y destinamos una buena parte de los mismos al proceso de registro, luego dispondremos de menos tiempo y recursos para la implantación de las medidas de seguridad y los principios básicos (información, consentimiento, cesiones, documento de seguridad). Al final, todo ello acaba redundando en cumplimiento formalista de la AEPD: se registran ficheros pero se obvian el resto de requisitos de la LOPD.

En conclusión, y respondiendo a la pregunta inicial que nos planteábamos, el sistema de registro y mantenimiento cumple con el mandato que establece el legislador pero no es eficaz. Este sistema obliga a gastar tanto a la administración como a los responsables una larga cantidad de recursos que después no son utilizados por el titular de los datos que, recordemos, es el eje central de protección de la LOPD.

Para que no todo quede en una crítica, recomiendo una serie de iniciativas para la mejora del Registro. Estas iniciativas no tienen por qué representar una modificación legislativa. Al contrario, cada consultor o Responsable de Seguridad puede impulsarlas en aquellas empresas, instituciones públicas donde esté llevando a cabo un proyecto de implantación LOPD.

  • Publicitar los ficheros y tratamientos en la Sede Digital del Responsable del Fichero, incluyéndolos en los avisos legales.
  • Aumentar la publicidad del Registro en todos los avisos legales informativos, cambiando en los avisos legales la mención de "ficheros inscritos en el Registro de la AEPD", por "ficheros inscritos en el Registro de la AEPD, accesible a través del enlace". En las versiones en papel simplemente se puede indicar "ficheros inscritos  en el Registro de la AEPD, accesible desde ww.agpd.es, dentro del apartado ficheros inscritos".

(1)RAE. Eficacia: “Capacidad de lograr el efecto que se desea o espera”.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.