1.100€ vale no tener ficheros inscritos en el registro general de la Agencia Española de protección de datos.Newsletter mayo 2016
1.100€ vale no tener ficheros inscritos en el registro general de la Agencia Española de protección de datos
¡Dieciséis años no es tiempo, según para que!
La ley de protección de datos lleva aprobada más de 16 años. Uno de los requisitos más populares y conocidos, y para algunos, el único, es tener inscritos en el Registro de la Agencia los ficheros que la empresa o profesional tiene o maneja.
Cuando nos dirigimos a alguna empresa para explicar en qué consiste esta normativa, a veces, la respuesta es: “ya estamos inscritos”
¿Inscrito dónde? ¿Sabe cómo? ¿Lo han revisado? ¿Cree que está bien? Se hace el silencio.
Este silencio es sinónimo de desconocimiento. Desconocimiento porque no saben por qué ni como se ha hecho y menos aún si está bien.
Pues bien, a pesar de tantos años con esta normativa y de ser tan famoso el registro como argumentario para indicar que se cumple con la normativa sobre protección de datos, hay empresas que no solo no lo cumplen, si no que no atienden a requerimientos de la Agencia de protección de datos, veamos el siguiente ejemplo:
“PRIMERO: Con fecha 25/11/2013, tuvo entrada en esta agencia una denuncia de A.A.A. (en lo sucesivo la denunciante) contra …………… (en lo sucesivo la denunciada) por haber comprobado que no tiene fichero alguno inscrito.
SEGUNDO: A la vista de los hechos denunciados, con fecha 7/04/2014 se emite resolución del Director de la Agencia, informando al denunciante que no se inician actuaciones previas ni procedimiento sancionador. También se indicaba que ante la posibilidad de existencia de ficheros, se procederá a remitir los requerimientos oportunos.
TERCERO: Con fecha 7/04/2014 el Subdirector General de Inspección de Datos en Nota Interior a la Subdirección General del Registro General de Protección de Datos comunica la falta de inscripción de ficheros por la denunciada, instando el requerimiento de inscripción del fichero.
CUARTO: Con fecha 9/06/2014 se recibe respuesta de la Subdirección requerida precisando que el 23/04/2014 se requirió a la denunciada (aporta copia de la entrega firmada de la hoja de Correos el 2/05/2014 y del contenido de la carta) y no recibió respuesta, habiendo transcurrido el tiempo otorgado sobradamente lo comunica a los efectos oportunos. Con fecha 11/06/2014 se accede a “RENO”, aplicación que gestiona la inscripción de ficheros, y en consulta por el CIF D.D.D. con el que figura inscrito en el Registro Mercantil, no se halla fichero alguno inscrito.”
Situaciones como esta, por desgracia, aún se dan. Lo importante y con lo que nos debemos quedar , es que este registro no es lo único que hay que hacer para cumplir con la normativa sobre protección de datos, principios como los de información, consentimiento, seguridad, confidencialidad, hay que tenerlos muy claros.
Para terminar este artículo indicarles que el no estar registrado le supuso a esta empresa la nada despreciable cifra de 1.100€, he aquí el por qué del título de este post.