Con la entrada en vigor del Reglamento Europeo de Protección de Datos Personales (RGPD) se eliminó la obligatoriedad de comunicar e inscribir los ficheros de datos personales en la Agencia Española de Protección de Datos (AEPD) que impuso la ya derogada Ley Orgánica 15/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de Datos de carácter personal (LORTAD) y su predecesora Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD).

Según informaba la AEPD, el objetivo principal de la inscripción de los ficheros era que los interesados tuviesen la oportunidad de conocer de la forma más amplia posible, qué tratamientos realiza una determinada entidad con sus datos personales y dónde podía ejercer sus derechos. Para ello solo se debía acceder a la web de la AEPD, introducir la denominación social o el CIF de la empresa u organización y se podía acceder a toda la información sin ningún trámite más.

¿Por qué se elimina la obligación de hacer públicos los ficheros de datos personales?

Para responder a esta cuestión, debemos plantearnos dos preguntas que nos ayudarán a conocer el motivo principal, ¿cuántos interesados habrán accedido a esta plataforma? Y, ¿cuántos de los interesados que han accedido, han sido capaces de comprender y extraer una conclusión de la información a la que accedían? Probablemente ambas respuestas sean cifras muy bajas.

Además, una de las tareas más tediosas para las empresas y organizaciones era la actualización de los ficheros. Cada vez que la estrategia de una empresa evolucionaba o cambiaba era necesario, en la mayoría de los casos, actualizar esta información en los ficheros declarados.

Por todo ello, se suprimió esta obligación aunque se introdujo la obligación- para determinados sujetos obligados- de llevar un Registro de Actividades del Tratamiento actualizado en el seno interno de cada entidad (artículo 30 RGPD). En cualquier caso, aunque no es obligatorio para todo Responsable o Encargado de Tratamiento, sí que es recomendable llevar dicho registro.

Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal y publicidad del Registro de Actividades del Tratamiento

Muchas son las novedades y cambios que ha introducido el nuevo Proyecto de LOPD. Hoy nos centraremos en el apartado 2 del artículo 31. Éste nos indica que los sujetos enumerados en el artículo 77.1 de esta ley orgánica harán público un inventario de sus actividades de tratamiento accesible por medios electrónicos en el que constará la información establecida en el artículo 30 del RGPD. Dichos sujetos son: los órganos constitucionales o con relevancia constitucional y las instituciones de las comunidades autónomas análogas a los mismos; los órganos jurisdiccionales; la Administración General del Estado, las Administraciones de las comunidades autónomas y las entidades que integran la Administración Local; los organismos públicos y entidades de Derecho público vinculadas o dependientes de las Administraciones Públicas; las autoridades administrativas independientes; el Banco de España; las corporaciones de Derecho público cuando las finalidades del tratamiento se relacionen con el ejercicio de potestades de derecho público; las fundaciones del sector público; las Universidades Públicas; los consorcios.

¿Cuál es el objetivo de la publicidad del Registro de Actividades del Tratamiento?

La respuesta es sencilla y tiene mucha lógica: transparencia y seguridad. La publicidad activa y el acceso a la información pública son los pilares de este Proyecto de LOPD. Si repasamos la lista de sujetos obligados podemos observar que todos ellos son organismos e instituciones públicas. El objetivo no es otro que cumplir con la a Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información y buen gobierno.

Desde Cysae apoyamos y promovemos el principio de transparencia. Defendemos la protección de la seguridad de la información en general y de los datos personales. Para ello hemos creado Stamper. A través de esta sencilla herramienta se puede estampar de forma gratuita cualquier archivo en blockchain y comprobar que su hash, o cualquier otro hash, existen en dicha blockchain.

Si estampamos los Registros de Actividades del Tratamiento damos seguridad y fe jurídica a dicho registro, permitimos que cualquier persona pueda comprobar en qué momento se subió el documento a la cadena de bloques, si se ha modificado posteriormente, cuándo se ha añadido un tratamiento, etc.

Desde Cysae queremos ayudarte a ser transparente, a cumplir con la nueva normativa de protección de datos y a conseguir que tu negocio o entidad cumpla con todas las nuevas obligaciones. Contacta con nosotros y, sin ningún tipo de compromiso, nos adaptamos a tu presupuesto.