Protección de Datos: Ficheros de datos en papel

Si no hay ficheros no se aplica la Ley de Protección de Datos

El artículo 3 de la Ley de Protección de Datos y el artículo 5 del Reglamento de la LOPD están dedicados a las definiciones.

Vamos a centrarnos primeramente en las definiciones de Fichero y de Tratamiento de datos para luego poder ver el juego que da todo esto de la protección de datos.

Fichero: todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

Tratamiento de datos: operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

Algunas denuncias presentadas ante la Agencia de Protección de Datos ( por tratamiento de datos sin consentimiento ) han quedado sin sanción por el hecho de no existir un fichero de datos personales, de acuerdo con la doctrina de la Audiencia Nacional y con la Directiva 95/46/CE del Parlamento Europeo relativa a la protección de las personas físicas.

Lo que al final nos importa desde un punto de vista práctico es que:

Para que el tratamiento de datos esté sujeto a las exigencias de la LOPD es necesaria la existencia de un fichero. No se puede exigir el cumplimiento de obligaciones y derechos previstos en la LOPD si no existe un fichero.

Los datos informatizados siempre van a estar organizados en ficheros y será difícil argumentar que no existe un fichero.

Sin embargo la cosa cambia con los datos o ficheros no automatizados, en papel.

Para que los datos en papel constituyan un fichero deben encontrarse contenidos en un archivo estructurado según criterios específicos relativos a las personas, a fin de que se pueda acceder fácilmente a los datos de carácter personal de que se trata

«Las carpetas y conjuntos de carpetas, así como sus portadas, que no estén estructuradas conforme a criterios específicos no están comprendidas en ningún caso en el ámbito de aplicación de la presente Directiva».

Como podemos ver hay que hilar muy fino en todo lo que las empresas hacen cuando hay datos personales por medio.

Comments are closed.