El fichero en la LOPD
Ayudamos a definir este concepto fundamental en la politica de proteccion de datos de cualquier entidad
El ámbito de aplicación de la normativa de protección de datos se sustenta sobre la base de la existencia de ficheros. Y la propia L.O. 15/1999 define un fichero como “un conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso”. Este es un concepto decisivo en la normativa de protección de datos y a veces provoca cierta confusión en las organizaciones y por extensión una incorrecta detección de los ficheros que se vienen utilizando. Vamos a intentar exponer de forma breve el concepto de fichero que estamos utilizando en DATAGESTION. Igualmente, siguiendo estas pistas y estas reglas conseguiremos una identificación más eficiente de los ficheros existentes en nuestra empresa.
La acotación previa que siempre y en cualquier organización debemos realizar es que sólo los ficheros que contengan datos de carácter personal merecen nuestra atención. Otro tipo de ficheros no. Sin embargo, cualquier entidad (ya sea empresa o cualquier otro tipo de organización) que piense en adaptar o desarrollar una política de protección de datos de carácter personal para sus ficheros debería plantearse hacer extensible por motivos evidentes esta política y las medidas de seguridad de tipo técnicas y organizativas que la acompañan a cualquier tipo de fichero existente en esta entidad.
Desde DATAGESTION pretendemos definir ficheros en las empresas con independencia de las formas o modalidades de creación, almacenamiento, organización y acceso. Así la empresa podrá cambiar la forma en que almacena los datos del fichero (por ejemplo, migrando la base de datos), y dicha modificación no supondrá ni la eliminación de un fichero, ni la creación de otro nuevo. El fichero seguirá existiendo, y en todo caso sólo habremos modificado uno de sus atributos o características.
Entendido así el concepto de ficheros, las ventajas son evidentes. Hemos abstraído el fichero de todos aquellos mecanismos, sistemas o tecnologías que empleamos para su tratamiento. Y así, cualquiera que sea el mecanismo, sistema, tecnología o los recursos que empleemos en el tratamiento del fichero, nuestras políticas que fijan las medidas de tipo técnicas y organizativas que exige la normativa de protección de datos serán las mismas.
Por tanto, a nuestro juicio los elementos que permiten identificar un fichero son:
- La existencia de un conjunto de datos de carácter personal. Ya hemos expuesto anteriormente que sólo los ficheros que contienen datos de carácter personal son los que nos interesan.
- La existencia de un método que dé orden a ese conjunto de datos de carácter personal.
Esto se explica por la definición dada en la L.O. 15/1999 al concepto de fichero. El tenor literal de esta definición dice en su primera parte que un fichero es “un conjunto organizado de datos de carácter personal”. Esto merece especial atención porque si un fichero es un conjunto organizado de datos de carácter personal, esto significa que es un conjunto ordenado, es decir, que guardan un orden y un método. Ese orden o esa organización puede ser alfabética, numérica o cualquier otra. Da igual. En el momento en que ese conjunto de datos esté sistematizado, organizado y ordenado estaremos ante un fichero sometido por tanto a la LOPD.
- La existencia de una finalidad para ese conjunto de datos de carácter personal. Y es que ese conjunto de datos que la LOPD conviene en llamar fichero, además de estar organizado y ordenado, tiene una sola finalidad. El fichero existe porque los datos personales que contienen están ordenados y además porque serán utilizados con una finalidad determinada.
Cuando concurran estas tres circunstancias estaremos ante un fichero, y el análisis de estas circunstancias nos resultarán suficientes para detectar de forma correcta los ficheros existentes en nuestra organización.
Veamos todo esto en un pequeño ejemplo práctico. Imaginemos una inmobiliaria. Siguiendo el esquema utilizado, identificamos los siguientes ficheros:
- Un fichero de trabajadores de la inmobiliaria. Este fichero tiene por finalidad la elaboración de nóminas y seguros sociales y cualquier otra cuestión derivada de la relación entre la empresa y el trabajador.
- Un fichero de vendedores de inmuebles. Este fichero tiene por finalidad la gestión de los clientes de la inmobiliaria interesados en la venta de inmuebles e incluye la descripción del inmueble que se vende.
- Un fichero de compradores de inmuebles. Este fichero tiene por finalidad la gestión de los clientes de la inmobiliaria interesados en la compra de inmuebles e incluye una descripción de sus peticiones de compra.
- Un fichero de expedientes de la compra-venta. Este fichero tiene por finalidad toda la gestión en el asesoramiento y asistencia prestada a los clientes en todos los procesos necesarios para la compraventa de viviendas.
Una vez identificados todos los ficheros, procederemos a determinar los elementos necesarios de cada fichero, como por ejemplo sus sistemas de tratamientos y formas de almacenamiento y acceso. Es evidente que resulta indiferente que utilicemos un programa de gestión nóminas u otro para el fichero de trabajadores. Igualmente es indiferente que el fichero de vendedores, el de compradores y el de expedientes utilice un solo sistema de tratamiento, o utilice varios.
- Recomendar:
