Curiosidades en el Registro de Ficheros de la Agencia Española de Protección de Datos

Breve resumen de algunas curiosidades que podemos encontrar en este registro, por ejemplo, nombres de ficheros que hacen referencia a su ubicación en el ordenador o directamente el fichero con su extensión .xls o .mdb. Nombres de ficheros literalmente «desconocidos», direcciones de responsables inexistentes, insultos a los clientes de una empresa o ficheros relativos a la conservación de datos relativos a las comunicaciones electrónicas con datos de origen racial, vida sexual, violencia de género…

Vaya por delante que con este artículo no quiero poner de manifiesto ninguna inscripción incorrecta en el Registro de la Agencia Española de Protección de Datos (AEPD), insisto, no digo que los siguientes ejemplos curiosos estén mal, simplemente me han parecido eso, curiosos, nada más. Que cada uno saque sus conclusiones.

En el Registro de Ficheros de la AEPD, según indica el artículo 26.1 de la Ley Orgánica de Protección de Datos (LOPD), se deben inscribir todos los ficheros (ojo, fichero a efectos de la LOPD) de datos de carácter personal que una persona o entidad privada proceda a su creación.
Esa inscripción debe contener, en todo caso y entre otra información, la identificación del responsable del fichero, la finalidad y ubicación del fichero, el tipo de datos de carácter personal que contiene; también se exige el nombre del fichero.

El registro se puede consultar por Internet.

Curioseando un poco con el buscador de ficheros, he encontrado algunas inscripciones peculiares, que ordeno por categorías:

Nombre del fichero: el nombre del fichero debe contener una mínima referencia al contenido del fichero; es habitual, por ejemplo, que al fichero que contiene los datos de los clientes de una empresa se le llame «Clientes».
Sin embargo es posible encontrar cosas como estas en los nombre de los ficheros:

También se puede encontrar, como nombre del fichero, eso, el nombre del fichero, con extensión y todo:

En vez de ficheros de Excel (xls) también encontramos Bases de Datos Microsoft (mdb)

Se dan incluso circunstancias extrañas, como que bases de datos de «prueba» accedan al Registro de Ficheros de la AEPD

En otras ocasiones el nombre del fichero es simplemente desconocido:

Dirección del responsable. Es obligatorio indicar la dirección del responsable, sin embargo algunos ficheros tienen una dirección inexistente, o al menos a mí me ha sido imposible ubicarla:

Descripción de las finalidades previstas para el fichero, encontramos la siguiente:

Tipo de datos en el fichero. Encontramos una empresa que tiene un fichero cuya finalidad es la de «Dar cumplimiento a las obligaciones en materia de interceptación legal de las comunicaciones«, entre los datos que almacena en ese fichero encontramos:

Si alguno conoce otros ejemplos estaría bien que los mencionara en el apartado de comentarios y los iré incluyendo en el cuerpo del artículo.

Otro día hablamos de los ficheros titularidad de las Administraciones Públicas.

—————————————————–

Ricardo Martín nos advierte también de este otro fichero curioso: «Nombre del fichero: F:JAMONAGSCLIENTES.DBF  ¿Una carpeta con el nombre JAMON? Un poco de por favor, al menos cÚrrense los nombres de las carpetas, que «jamon» queda poco profesional.«

Comments
  • Ã?lvaro Del Hoyo
    Posted 28 enero 2010 08:55 0Likes

    Buenas, Samuel
    El problema es que lo de la inscripción de los ficheros es toda una «ciencia» y me temo que hay mucha entidad que se lo guisa por sí misma sin recurrir a expertos y en otros casos se ha recurrido a pretendidos expertos que no lo son tanto, pero lo preocupante es que no parece que la AEPD haga esfuerzo alguno por tratar de poner orden y casi que vale todo en la inscripción.
    Coño, que Matilde puede denunciar a su empleador por incumplimiento del deber de secreto por insscribir un fichero con su nombre ;-p
    Un saludo

  • Ã?lvaro Del Hoyo
    Posted 28 enero 2010 09:06 0Likes

    Samuel,
    Olvidaba una cosa.
    Con respecto a la interceptación de comunicaciones electrónicas, entiendo que lo hacen en previsión de que se pudieran registrar datos de tal tipo, pues al grabar el contenido de llamadas telefónicas -voz, sms, mms, correos electrónicos pudiera ser que se llegaran a registrar datos.
    Fíjate en la nota de prensa sobre la inspección que sobre SITEL ha hecho la AEPD y verás cómo hacen referencia a que el SITEL cumple adecuadamente con las medidas de seguridad de nivel ALTO. Por cierto, que este informe tiene mucha miga, pues si piensa en clave de aplica o no la LOPD a las interceptaciones mirando en conjunto ésta y la normativa de telecomunicaciones te lo vas a pasar en grande. En mi opinión podría concluirse que sí, pero no en todos los casos en los que se autoricen interceptaciones. Luego piensa en qué medidas de seguridad deberían aplicarse en el SITEL. Me temo que la AEPD se ha olvidado de lo que dice la Orden ITC/110/2009 ;-p
    Si quieres te puedo ayudar a preparar un post al respecto. Tienes mi email, así que… ;-p
    Un saludo

  • Enrique
    Posted 28 enero 2010 10:21 0Likes

    JAJA. Mirare a ver la calle esa de Sangonera que la tengo cerca
    Saludos
    Enrique

  • Verónica
    Posted 28 enero 2010 10:55 0Likes

    Hola Samuel.

    Pensando bien puede que se les haya colado una «t » al escribir, pues he mirado en el callejero de Sangonera La Verde y hay una calle » Tonos», pero ninguna » Tontos».

  • Javier Nogueroles
    Posted 28 enero 2010 15:41 0Likes

    Estimado Samuel, por curiosidad busca ASISTENCIA CYBERMAN ESPAÑA SL, se supone que es un informático de Gandia que quiere hacer adaptaciones LOPD y tiene inscrito un fichero GESTION CONTABLE POLARIS (cláramente se deduce que es un software de contabilidad) pues define la finalidad como FACTURACION Y CONTABILIDAD A EMPRESAS. Lo mejor viene en el sistema de tratamiento MANUAL. Con dos … Yo deduzco porque el ordenador se trata con las manos. Un saludo

  • Samuel Parra
    Posted 29 enero 2010 01:20 0Likes

    Jjajaja Javier, tienes razón 😉
    Alvaro, te mando un email.

    Verónica: poco probable 😉

  • Alejandro Valdezate
    Posted 29 enero 2010 08:55 0Likes

    Buenas

    Aquí en el Ministerio de Industria recientemente dieron unos cursos de Interceptación Legal de las Comunicaciones (del que no fui agraciado pese a solicitarlo). Tenía interés por saber en que consistía, ya que podría estar muy relacionado (y seguramente lo esté) con mis áreas profesionales en el mundo de la informática.

    Dicho esto, te comento que hay en Madrid una serie de empresas (supongo que en el resto de España igual) que andan extorsionando algunos negocios de conocidos y amigos míos, sobre todo agecias de viajes, inmobiliarias y oficinas, que se presentan y les meten miedo diciendo que no están dentro de la legalidad vigente, porque no tienen inscrito su fichero de clientes en la AGPD. Una vez que les han metido el miedo en el cuerpo, les venden una caja de cartón con un cd que incluye un bloc de notas sofisticado y la inclusión de su fichero en la AEPD. Todo ello por un módico pago único de 600 Euros. El software en cuestión es un pizarrín donde el empresario debe reflejar el personal del que consta su empresa, y todo el que entra o sale.

    De hecho, algunos de estos amigos no manejan ningún fichero ni ninguna base de datos de clientes, ya que sus datos están en Amadeus o en aplicaciones de terceros. Aún así, dichas empresas les inscriben en la AEPD, pero aún no he conseguido saber ni que dichas empresas me faciliten la estructura del fichero que están inscribiendo.

    A algunos amigos les convenzo de que hagan ellos mismos el trámite, ya que es gratuito y la AEPD así lo permite. A otros se lo hago yo. Y lo que siempre les recomiendo es que jamás compren un producto de estas características. El que viene metiéndote miedo de esa manera, ya se sabe a qué viene. No me extrañaría que fueran algunos de estos chiringuitos los que aparecieran reflejados en las inscripciones de este post.

    Alejandro

  • Ã?lvaro Del Hoyo
    Posted 29 enero 2010 11:17 0Likes

    Buenas, Alejandro
    Al hilo de lo que comentas…asesoría jurídica e informática automatizada…en fin
    http://marketingpositivo.blogspot.com/2009/03/soluciones-coste-cero-empecemos-poner.html
    Un saludo

  • Alicia
    Posted 29 enero 2010 21:17 0Likes

    Con la adecuación de las empresas a la Ley de Protección de Datos, se vuelve a poner
    de manifiesto que no hay país como España para que aflore la picaresca en cualquier iniciativa. Y me refiero a la referencia de Alejandro, respecto a los mequetrefes que se montan el negocio con productos de utilidad ficticia.
    El problema es siempre el mismo: la falta de información. Y no sólo porque la información se de mal y tarde, sino que, aunque todos sepamos que «el desconocimiento de la Ley no exime de cumplirla», la mayoría de empresas prefieren sumirse en el desconocimiento voluntario, antes que dedicar unas horas a saber si están infringiendo la Ley.
    Otra curiosidad que me llama la atención, es que todo el mundo se centra en la adecuación a la LOPD, con la inscripción de ficheros, que al fin y al cabo sería como matricular el coche, pero ojo!!… que para que el coche circule, también hay que conocer y cumplir con el código de circulación, tener carnet, pasar la ITV y, aún así, aún te pueden sancionar por que se te fundió una bombilla. Adecuarse a la LOPD, como a las demás normativas, hace falta mucho más.
    Que está muy bien que Alejandro, como muchos otros, ayuden a sus amigos a inscribir los ficheros a la LOPD, eso ya sabe todo el mundo que es gratis, como hacer los TC’s de la Seguridad Social, pero nadie se los da a los amigos para que se los hagan, sino que se los lleva al gestor laboral para no caer en carísimos errores. Pues la LOPD igual, no entiendo como aún hay intrépidos que sin tener ninguna base legal se ponen a arriesgar la regularización de los demás, ya sea cobrando o sin cobrar.
    Respecto a la referencia de Ã?lvaro, me parece una buena iniciativa la de dar difusión y advertir al consumidor de los negocios de tres al cuarto que se dedican a hacer el agosto con la ignorancia del personal, pero el problema no es la financiación a la que se recurra para hacer una adecuación, sino la capacitación profesional de las personas que la gestionan, tratando de vender un engaño y dejando a las empresas en una situación ilegal, cuando creen que están cumpliendo con las normas. A esto, en mi pueblo, se le llama «estafa».
    Y Samuel, la verdad es que suena divertido este entretenimiento de ver que nombres utiliza la gente para inscribir los ficheros, pero esto ya nos da una idea de la lamentable incapacidad de gestión de los responsables de la inscripción, ya sean de la propia empresa, de amigos que les ayudan, o de empresas que ofrecen servicio sin ninguna base jurídica (léase, en la mayoría de casos, los informáticos que se dedican a hacer de «abogados de software»). Y lo cierto es que esto que hoy parece desidia por parte de la AEPD, al no interferir en la más o menos cuidada inscripción de ficheros, evidencia que es con el afán de que se inscriban cuantas más mejor, que al fin y al cabo es la misión de la Agencia. Pero ya veremos que pasa cuando los registros empiecen a ser mayoría y se empiece a recurrir a las revisiones de lo que está inscrito. Me apuesto una cena a que los motivos de inspección, terminada esta fase de inscripción, va a ser la de estas «exóticas» inscripciones y finalidades.
    En fin… «Spanish is diferent».

  • Javier Nogueroles
    Posted 4 febrero 2010 17:50 0Likes

    Y que te parece cobrar 300 euros por la inscripción de estos ficheros: FACTURACION; PRESUPUESTOS y RECIBOS BANCARIOS Joderrrrrrr, si para mi son lo mismo. Es la primera imprenta que trabaja sin proveedores ni empleados.

  • Pit
    Posted 5 febrero 2010 01:29 0Likes

    Hablando con el presidente de mi comunidad de vecinos, le suelo decir que ojito con lo que hacen con los datos personales, que si tiene dudas me consulte antes de meter la pata y que nos cueste la pasta. Me dice, «no… si el administrador de la finca todos los años nos da de alta los ficheros en la Agencia de Protección de Datos… nos cuesta (no recuerdo cuanto, algo asi como 150 o 200 €)». Digo ¿que? ¿todos los años?. O sea que el tio se embolsa, ademas de lo que cobre por la administración de la finca, digamos 150 € anuales por reinscribir los ficheros ¡de todos sus clientes!. Pongamos 100 clientes, hacen 15.000 €. Si señor, con un par, ¿llamamos piratas a los de somalia? ¡si aquí los tenemos por centenares! Con la cosa del dato creo que no me aburriré nunca, ¡siempre me sorprendo con algo nuevo! la inventiva de los piratas patrios parece ilimitada.

  • Alejandro Valdezate
    Posted 5 febrero 2010 01:38 0Likes

    Pit, vuestro administrador se lleva el premio a cabronías y avispado. Me gustaría conocerle, ya que soy admirador de Sir Francis Drake, pero por diferencia de épocas no me fue posible contactar con él. Veo que ahora tengo una nueva oportunidad.

  • Enrique
    Posted 5 febrero 2010 17:24 0Likes

    Hola, al hilo de lo que comentáis (y aunque se sale de las «curiosidades, disculpa Samuel) yo que soy novato en este mundo estoy bastante sorprendido de lo que me estoy encontrando. Sorprendido negativamente…Hay muchas empresas que tienen «hecha la implantación» ( o así les han informado los técnicos en la materia que se la han vendido, categoría en la que supongo me encuentro yo) pero que piensan que esto es tener registrados los ficheros, tener un documento de seguridad y unos contratos y unas cláusulas que ni siquiera han leido. Yo me pregunto, ¿qué grado de responsabilidad tendremos los «técnicos» cuando sancionen a estas empresas por meter alguna pata, empresas que piensan que están correctamente adaptadas? Legal no lo se, pero ética toda… yo siento vergüenza ajena de cosas que veo, hay empresas que se lo están llevando aprovechándose de la ignorancia general que hay…y encima dan un servicio que de poco va a valer haciendo pensar a los «clientes» que está todo bien (bueno es parte del timo claro, que el timado no sepa que le engañan). En fín espero que haya sido mala suerte y me haya topado con casos poco habituales. 

  • Pit
    Posted 5 febrero 2010 20:35 0Likes

    Alejandro Valdezate dijo:

    Pit, vuestro administrador se lleva el premio a cabronías y avispado. Me gustaría conocerle, ya que soy admirador de Sir Francis Drake, pero por diferencia de épocas no me fue posible contactar con él. Veo que ahora tengo una nueva oportunidad.

    Pues no te creas que es el único, me he enterado que hay más que hacen lo mismo.

  • newbie
    Posted 8 febrero 2010 12:55 0Likes

    Sinceramente, yo no soy un experto en LOPD, ya que unicamente me centro en las medidas técnicas y poco a poco voy conociendo como se registran los ficheros etc. Pero registrar los ficheros de manera tan chabacana me deja alucinado. ¿no tienen un minimo de ética?.

    Gracias Samuel por esta página ya que me ha permitido aprender y reconocer aspectos que no tenía claros

  • Ricardo Martin
    Posted 9 febrero 2010 19:29 0Likes

    http://www.agpd.es/portalweb/ficheros_inscritos/titularidad_privada/resultado_privada_avanzada-ides-idphp.php?cfichero=MTk0MjIwMTc1NA==
    Nombre del fichero: F:JAMONAGSCLIENTES DBF
    ¿Una carpeta con el nombre JAMON? Un poco de por favor, al menos currense los nombres de las carpetas, que «jamon» queda poco profesional.

  • Alejandro Valdezate
    Posted 9 febrero 2010 19:42 0Likes

    Igual el jamón es el «aliciente» para que quede mejor inscrito.

  • carlos
    Posted 17 febrero 2010 20:20 0Likes

    Buenas, navegando por la red he visto este blog y lo veo muy interesante. Y el foro.
    Mi nombre es Carlos, soy de Las Palmas y hace 6 años desarrollé una empresa de LOPD y de Marketing Relacional.
    En CAnarias (las Palams donde resido), el tema LOPD está bastante desarrollado, no es como Valencia que se hace mas de información que de desarrollo.
    Por mi parte el problema lo veo por la carencia de información a las empresas, además de la cantidad de intrucismo que hay. Es como el que sabe encender y apagar ordenadores y configurar una cuenta, le llaman informático. Aquí es lo mismo, el dar de alta los ficheros no es complicado, lo complicado es desarrollar las demás acciones despues de la notificación y sobre todo detectar en la empresa las aplicaciones sensibles al cumplimiento de la ley.
    Con la nueva reglamentación hay 158 artículos. Habrá que aplicarlos cuando corrsponda. Creo que es necesario crear un sello de garantía o similar para «el buen hacer» de las adaptaciones. Y por nuestra parte ser coherentes, si una empresa tiene un solo ordenador y 3 empleados ó 50 empleados, cobrar lo justo y no cebarse.

    Pero bueno, son opiniones.
    Un saludo

  • Ritxard
    Posted 2 abril 2010 13:07 0Likes

    Hola. Mi duda es si se puede inscribir una carpeta en la Aepd. Mi situación es que trabajo con Word haciendo documentos que contienen datos de caracter personal. Todos los documentos están en una carpeta, pero los documentos en sí van creciendo a diario. Cada día tengo nuevos .docx que habría que inscribir en la Aepd. ¿Se puede inscribir la carpeta que los contiene?.
    Gracias

  • Enrique
    Posted 3 abril 2010 16:15 0Likes

    Ritxard dijo:

    Hola. Mi duda es si se puede inscribir una carpeta en la Aepd. Mi situación es que trabajo con Word haciendo documentos que contienen datos de caracter personal. Todos los documentos están en una carpeta, pero los documentos en sí van creciendo a diario. Cada día tengo nuevos .docx que habría que inscribir en la Aepd. ¿Se puede inscribir la carpeta que los contiene?.
    Gracias

    Hola Ritxard. Puedes llamar como quieras al fichero que inscribas, por ejemplo «Carpeta con documentos». Luego trata de describir qué tiene el fichero, de dónde provienen los datos, cesiones previstas… quizá no te haga falta inscribir todos los ficheros si haces una definición general del contenido, ejemplo clientes o proveedores etc… aunque lo realmente importante es que sepas (si no lo sabes ya) que la inscripción del fichero es sólo una pequeña parte de lo que la protección de datos implica. Saludos

  • info-derecho
    Posted 8 abril 2010 11:47 0Likes

    En mi caso envié por email tres preguntas a la AEPD sobre el procedimiento de alta de unos ficheros de datos. Tres semanas después me respondieron con un corta-pega que no respondía a ninguna de mis preguntas.

    Tremendo.

  • Tony
    Posted 5 agosto 2010 17:50 0Likes

    El problema es que hay empresas que se «auto-adaptan» sin saber cómo hacerlo, y «profesionales» que tienen lo mismo de consultor/auditor que yo de bailarín (bailo fatal), y claro, no saben distinguir entre ficheros lógicos y ficheros físicos.

  • Mikel García Larragan
    Posted 15 septiembre 2010 20:45 0Likes

    Buenas Samuel: He leído recientemente tu post (un poco tarde), que me ha hecho mucha gracia, y he buceado un poco por el RGPD. La verdad es que hay algunos casos que que no tienen desperdicio :-). Por ejemplo –> Nombre del Fichero: C:ARCHIVOS DE PROGRAMA. Finalidad: PROGRAMAS VARIOS DEL SISTEMA INFORMATICO. Comentario: Este fichero creo que lo tenemos todos, ¿estaremos incumpliendo por no declararlo?. Nombre del Fichero: SERVER C:JA3. Finalidad: SOFTWARE ESPECIFICO PARA LA GESTION Y CONFECCION DE NOMINAS. Comentario: ¡Y dale con la declaración del software!. De todas formas, por el nombre del fichero se sabe perfectamente que son datos de nóminas. Nombre del Fichero: C:DOCUMENTS C:COPIA EN SRVSMALL. Finalidad: DOCUMENTS OFFICE EN EL SERVIDOR. Comentario: ¡Impresionante! (no se me ocurre más comentarios).

  • Samuel Parra
    Posted 15 septiembre 2010 22:21 0Likes

    jajajja Mikel, tremendo sí. Esto es lo que pasa cuando o bien es la propia empresa la que quiere cumplir la LOPD leyéndose la Ley tal cual o cuando se contratan empresas de dudosa profesionalidad… Eso sin quitar la parte de responsabilidad que tiene la Agencia en permitir inscribir esas cosas…

  • Mikel García Larragan
    Posted 16 septiembre 2010 13:19 0Likes

    Samuel: Totalmente de acuerdo.

  • Andrés
    Posted 17 septiembre 2010 13:34 0Likes

    Samuel, no siempre las empresas contratan a profesionales expertos en la materia para la legalización y para la elaboración e implantación de medidas, cláusulas, procedimientos, etc..
    Por eso, deberías elaboral un «tutorial- guía», para que puedas ayudar a aquellos de los que te estas «sonriendo», para que no cometan esos errores… aunque perdamos los profesionales de esto negocio; es mejor que estén mínimamente adaptados, a que paguen cantidades económicas por que les den un cd con aplicación informática que desconocen.

  • Tony
    Posted 17 septiembre 2010 13:43 0Likes

    Estimado Andrés, en mi humilde opinión lo del manual creo que es responsabilidad de la Agencia, y si lo hiciese Samuel, se estaría convirtiendo en una especie de ONG de la protección de datos. Además, los que nos dedicamos a esto vivimos de la necesidad que tienen las empresas de contar con un asesoramiento externo especializado, si les damos las pautas a seguir, ¿de qué vamos a vivir?.

  • Samuel Parra
    Posted 17 septiembre 2010 13:47 0Likes

    Seguramente esas empresas contratarán a asesores laborales y contables para que les lleven la contabilidad y fiscalidad, no lo harán ellos mismos. Seguramente llevarán el coche a un taller mecánico para que le hagan la revisión y no lo intentarán hacer ellos sin saber; seguramente acudirán a un médico cuando tengan una dolencia y no intentarán operarse ellos mismos; seguramente etc…

    Si a estas empresas que por ahorrarse un puñado de euros terminan siendo sancionadas por no haber hecho las cosas bien, quizá la próxima vez lo hagan mejor.

    La Agencia ya tiene guías para el responsable del fichero, a las cuales me remito.

  • Alfonso
    Posted 9 octubre 2010 16:41 0Likes

    Hola Pit. Respecto del caso que comentas del administrador de fincas que «reinscribe» los ficheros todos los años, te comento que conozco más de un caso pero no es piratería del administrador sino ignorancia. La piratería corre de cuenta del «experto» que sólo es experto en comercial agresivo, casposo y nada eficiente. De esos, en Asturias, hay unos cuantos. El tema es que le venden al administrador que hay que pagar un mantenimiento del fichero porque al haber datos bancarios es de nivel medio y, por ello, resulta obligatoria una auditoría.
    En fin, la auditoría es bianual y, conforme a una consulta que metí en la AGPD, los datos de las CP’s son de nivel básico, salvo que haya trabajadores de la CP (jardinero, portero, etc) Saludos a todos.

    • JulioMV
      Posted 24 febrero 2012 12:47 0Likes

      Saludos Alfonso, puedes indicarnos el número del resultado de la consulta, y así poder leerla entera. gracias

      • ALFONSO
        Posted 24 febrero 2012 19:14 0Likes

        Consulta 0724-4‏

        Buenas tardes,

        Quería consultarles lo siguiente: en un fichero de una Comunidad de Propietarios cuyos datos se limitan a nombre, NIF, domicilio, teléfono y número de cuenta corriente, ¿Qué nivel de seguridad se ha de aplicar, bajo o medio?

        Tengo dudas pues algún manual dice que si sólo constan los números de cuenta (como datos cuyo responsable sea una entidad financiera), es de aplicación el nivel básico a dicho fichero.

        Les ruego contestación a la mayor brevedad.

        Muchas gracias y un saludo.

        Alfonso R.

        En contestación a su consulta sobre las medidas de seguridad se le informa de lo siguiente:

        El Artículo 81 del Reglamento que desarrolla la LOPD, aprobado por Real Decreto 1720/2007, de 21 de diciembre, dispone que

        Todos los ficheros que contengan datos de carácter personal deberán adoptar las medidas de seguridad calificadas como de nivel básico.
        Los ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, aquellos de los que sean responsables Administraciones Tributarias y se relacionen con el ejercicio de sus potestades tributarias, aquellos de los que sean responsables las entidades financieras para finalidades relacionadas con la prestación de servicios financieros, ficheros de las Entidades Gestoras y Servicios Comunes, de la mutuas de accidentes y enfermedades de la Seguridad Social y se relacionen con el ejercicio de sus competencias, aquellos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar aspectos de su personalidad o de su comportamiento y aquellos cuyo funcionamiento se rija por el articulo 29 de la LOPD (es decir, los relativos a solvencia patrimonial y crédito) deberán reunir, además de las medidas de nivel básico, las calificadas como de nivel medio.

        Los ficheros que contengan datos relativos a la ideología, religión, creencias, origen racial, salud o vida sexual deberán reunir, además de las medidas de nivel básico y medio, las calificadas de nivel alto. No obstante, en los casos en que estos datos se utilicen para los fines de una transferencia internacional dineraria de la que sea miembro el afectado o bien si estos datos se utilizan en ficheros no automatizados en los que de forma accidental o accesoria se contengan aquellos datos, el nivel de protección será el básico.

        También se aplica el nivel de seguridad básico en el caso de tratamientos de datos de salud relativos exclusivamente al grado de discapacidad o la simple declaración de la condición de discapacidad o invalidez del afectado.

        Asimismo, se aplica el nivel de seguridad alto a los ficheros que se destinen a recabar datos para fines policiales sin consentimiento de los afectados y los que contengan datos derivados de actos de violencia de genero.

        Por ello, si los ficheros incluyen valoraciones que permitan elaborar evaluaciones sobre la personalidad de las personas físicas, entonces el nivel de seguridad será medio. Si entre esas valoraciones se incluye información sobre ideología, religión, creencias, origen racial, salud o vida sexual, el nivel de protección será el alto.

        Si no concurre ninguno de los anteriores supuestos, el nivel de protección será el básico.

        Igualmente, el nivel es básico si los datos están en ficheros no automatizados y se almacenan datos especialmente protegidos de manera incidental o accesoria sin guardar relación con su finalidad.

        En su caso concreto, el nivel de protección debe ser el basico.

        Le saluda atentamente.

        Madrid, 14 de abril de 2009. EL JEFE DE AREA DE ATENCION AL CIUDADANO

  • angel
    Posted 3 enero 2011 13:57 0Likes

    Hola, soy propietario de una clínica veterinaria. A partir de 2011 me he propuesto llevar todo informatizado. ¿basicamente, qué debo tener en cuenta?. ¿Tengo que notificar a los dueños de los animales que sus datos van a ser incluidos en un fichero?. Gracias.

  • Samuel Parra
    Posted 3 enero 2011 14:04 0Likes

    angel dijo:

    Hola, soy propietario de una clínica veterinaria. A partir de 2011 me he propuesto llevar todo informatizado. ¿basicamente, qué debo tener en cuenta?. ¿Tengo que notificar a los dueños de los animales que sus datos van a ser incluidos en un fichero?. Gracias.

    Hola �ngel, lo mejor es que contrates los servicios de un profesional que pueda asesorarte adecuadamente; el asunto de la LOPD es mucho más que enviar un papel firmado a la Agencia Española de Protección de Datos.

  • Tony
    Posted 24 febrero 2012 13:54 0Likes

    Aquí tenéis una curiosidad. Existe en Las Palmas una asesoría con un único fichero inscrito llamado «Protección de datos», cuya finalidad es «CUMPLIR CON TODAS LAS OBLIGACIONES DERIVADAS DE LA NORMATIVA SOBRE PROTECCION DE DATOS DE CARACTER PERSONAL COMO SON EL ENVIO DE LA NOTIFICACION AL REGISTRO GENERAL DE PROTECCION DE DATOS CREACION Y MANTENIMIENTO DEL DOCUMENTO DE SEGURIDAD GESTION DEL FICHERO AUDITORIA DE MEDIDAS DE SEGURIDAD ETC»………….sin comentarios.

  • ANTONIO
    Posted 10 abril 2013 23:49 0Likes

    Hola. Tengo un pequeño negocio con unos 20 contactos con los que únicamente me relaciono a través del correo electrónico. El correo electrónico gestiona la agenda de contactos (nombre y apellidos, e-mail). No utilizo ningún otro tipo de fichero con datos personales.
    El correo electrónico lo tengo contratado con el mismo proveedor que me proporciona alojamiento web y gestión del dominio. ¿Saben si debo declarar este fichero en la AEPD?
    Muchísimas gracias y enhorabuena por el artículo

  • Antonio
    Posted 10 abril 2013 23:51 0Likes

    Hola. Tengo un pequeño negocio con unos 20 contactos con los que únicamente me relaciono a través del correo electrónico. El correo electrónico gestiona la agenda de contactos (nombre y apellidos, e-mail). No utilizo ningún otro tipo de fichero con datos personales.
    El correo electrónico lo tengo contratado con el mismo proveedor que me proporciona alojamiento web y gestión del dominio. ¿Saben si debo declarar este fichero en la AEPD?
    Muchísimas gracias y enhorabuena por el artículo

Leave A Comment

Your email address will not be published. Required fields are marked *