LOPD Proteccion de datos: Ficheros colegios profesionales

viernes, 4 de mayo de 2012

Ficheros colegios profesionales

No sólo las empresas y profesionales tienen obligación de inscribir sus ficheros de datos de carácter personal ante el registro de la Agencia Española de Protección de Datos, sino que también la tienen los organismos públicos.

Especial referencia hace la propia Agencia a un organismo de naturaleza mixta como es el Colegio Profesional, ya que en el ejercicio de su actividad actúa unas veces como entidad privada y otras como órgano administrativo, y por tanto tiene ficheros de datos públicos y privados.

El registro de los datos públicos y de los privados, sigue procedimientos diferentes, por lo que es importante tener clara esta distinción.

Para los referidos colegios profesionales, éstas son las indicaciones que da la Agencia Española de Protección de Datos (se pueden leer directamente aquí: https://www.agpd.es/portalwebAGPD/canalresponsable/colegios_profesionales/index-ides-idphp.php):

Es recomendable que se haga una clara distinción entre aquellos ficheros cuya única finalidad es la de llevar a cabo la gestión interna del colegio, que no implica el ejercicio de potestades jurídico-públicas, de aquellos ficheros que contienen los datos de carácter personal correspondientes a la incorporación de los colegiados al ejercicio de las funciones públicas de ordenación y control de la actividad profesional que dichas entidades tienen asignadas legal o estatutariamente, así como el ejercicio de la potestad sancionadora.

FICHEROS PÚBLICOS: Contienen los datos de carácter personal correspondientes a la incorporación de los colegiados y al ejercicio de las funciones públicas de ordenación y control de la actividad profesional que dichas entidades tienen asignadas legal o estatutariamente o que les sean encomendadas por las Administraciones Públicas competentes.

En cuanto a la declaración de los ficheros de titularidad pública, se informa que de conformidad con el artículo 20 de la LOPD, así como en el artículo 53.4 del Reglamento de desarrollo de la LOPD aprobado por el Real Decreto 1720/2007 de 21 de diciembre, BOE de 19 de enero de 2008, (RDLOPD), la creación, modificación o supresión de los ficheros de los que sean responsables las corporaciones de derecho público y que se encuentren relacionados con el ejercicio por aquéllas de potestades de derecho público deberá efectuarse a través de acuerdo de sus órganos de gobierno, debiendo ser igualmente objeto de publicación en el «Boletín Oficial del Estado» o diario oficial correspondiente.

De conformidad con el artículo 54 del RDLOPD, la disposición reguladora deberá recoger la Identificación del fichero y su finalidad, el Origen de los datos y colectivos sobre los que se pretenda obtener datos o que resulten obligados a suministrarlos, Estructura básica del fichero y el sistema de tratamiento, en su caso las Comunicaciones de datos y/o transferencias internacionales previstas, el órgano de la Administración responsable del fichero, los servicios o unidades ante los que pueden ejercitarse los derechos, y el nivel de seguridad exigible según el Titulo VIII del RDLOPD.

En este mismo sentido, el artículo 55.1 del RDLOPD, establece que todo fichero de titularidad pública debe ser notificado a la Agencia Española de Protección de Datos, por el órgano competente de la Administración responsable del fichero para su inscripción en el Registro General de Protección de Datos, en el plazo de treinta días desde la publicación de su norma o acuerdo de creación en el diario oficial correspondiente.

[…]

Por último, tras la entrada en vigor de la Ley 2/2007, de 15 de marzo, de sociedades profesionales (BOE nº 65 de 16/03/2007), se crea el fichero de titularidad pública de nombre “SOCIEDADES PROFESIONALES”, que será común para todos los Consejos Generales y Colegios Profesionales.

FICHEROS PRIVADOS: Son ficheros creados con la única finalidad de llevar a cabo la gestión interna del Colegio o Consejo o de adoptar mecanismos que faciliten el desempeño de la profesión colegiada cuando la adopción no implique el ejercicio de potestades administrativas ni lleve aparejada la existencia de un acto administrativo.

Dentro de los ficheros privados comunes a todos los colegios profesionales se podrían enumeran a modo de ejemplo:

- relativos a la gestión de recursos humanos del personal que presta sus servicios en el colegio: “NOMINAS”, “PERSONAL”, “LABORAL”.

- relativos a la gestión contable del colegio: “FACTURACIÓN”, “CLIENTES”, “PROVEEDORES”, “CONTABILIDAD”, “SUMINISTROS”.

El artículo 26 de la LOPD, y el art. 55.2 del RDLOPD, establece que los ficheros de datos de carácter personal de titularidad privada serán notificados a la Agencia Española de Protección de Datos por la persona o entidad que pretenda crearlos, con carácter previo a su creación.

Por último, en el caso de que el Colegio Profesional elabore una lista de Colegiados, de conformidad con los artículos 3j) y 28 de la LOPD, y 7 c) del RDLOPD el tratamiento que se realice y el fichero que se cree, en su caso, para obtener los listados de los Colegios Profesionales, se encuadrará bajo el régimen de los ficheros y tratamientos de Titularidad Privada de conformidad con lo previsto en el Título IV Capítulo II Ficheros de Titularidad Privada, a excepción de los registros previstos en el artículo 5.2 de la Ley 44/2003, de Ordenación de Profesiones Sanitarias.

No hay comentarios:

Publicar un comentario

¿Quien soy?

Soy VANESA, abogada especializada en LOPD, LSSI, seguridad de la información, derecho de las nuevas tecnologías en general y prevención del blanqueo de capitales

Mi número de Colegiada es el 4882 de Málaga.

Mi equipo de trabajo lo compongo YO. Cuando me llames, te atenderé YO. Cuando te dé cita, te recibiré YO. Cuando tengas una duda y consultes conmigo, te la resolveré YO. La documentación de la adaptación te la hago íntegramente YO. Cuando te vuelva a dar cita para entregarte y explicarte la documentación, otra vez te atenderé YO. Cuando tenga que facturarte, te facturaré YO. Es mucho más operativo, y aunque tal vez acabes cansándote de mi egocentrismo, al menos tendrás la impresión de haber encargado un simple y eficaz servicio profesional y no de haber pedido una cita con el Papa. Voy a adaptarte a la LOPD, no a salvar tu alma de las llamas del infierno.

Para adaptarte a la LOPD (salvo raras excepciones) no necesitas un equipo multidisciplinar compuesto por abogados, informáticos, técnicos ni otras rarezas.

Conmigo tienes de sobra. Y si te surgen dudas técnicas, puedes acudir al informático con quien habitualmente trabajes.

No obstante, hay cientos de despachos multidisciplinares que le prestan un servicio integral al cliente.

Siempre puedes llamarlos: suelen tener unas secretarias muy simpáticas, que luego te pasan con el departamento, que a su vez te pasa con el subdepartamento, que a su vez te pone en contacto con el responsable de.

¿Cuál es mi titulación?

Soy Licenciada en Derecho por la Universidad de Málaga.

De otra forma, y sin dicha licenciatura, no podría ser la colegiada nº 4882 del Ilustre Colegio de Abogados de Málaga, al que siempre puedes llamar si tienes alguna duda sobre la autenticidad de mi colegiación y mi profesión (cosa que además le recomiendo a todos aquellos que quieran contratar a un letrado: no es el primero que se hace pasar por abogado, te pide una jugosa provisión de fondos y se larga con tu dinero...).

Cada vez son más las empresas y profesionales dedicados a estas materias que se muestran como Consultores homologados o exhiben titulos adicionales, como el máster, que intentan vender como garantía de profesionalidad. En la mayoría de los casos te estarán tomando el pelo ya que hoy día no se exige ningún tipo de titulación para hacer adaptaciones a la LOPD. Es más: te la puedes hacer tú mismo, informándote en la página de la Agencia Española de Protección de Datos.

Por eso, el mono de mi título homologado de máster del universo en LOPD, se va de vez en cuando de chupitos con el mono del título de profesor de salsa, homologado por su prima, de mi amigo Antonio el de la salsa, al que puedes conocer aquí (y a su mono, que por razones obvias, es primo hermano en 2º grado del mío):

¿Tengo sellos?

Sin duda, a estas alturas de mi blog, te estarás preguntando si tengo un sello de calidad, medio ambiente o seguridad de la información, que como bien sabes garantiza la calidad de mis procesos de trabajo, contraseñas y lo limpia que tengo la escobilla del wáter, sobre todo el día que viene el auditor a renovarme el sellito, que es el único día que cumplo los procedimientos y los falsifico en un 99,9% para que el muy tonto me siga permitiendo exhibirlo y me cobre mi cuota anual ( y de paso él también pueda seguir cobrando)... Pues sí, tengo un sello (además, otorgado por el mismísimo Rey), por si quieres verlo:

¿Soy "miembrode"?

Y si eres de los que hila aún más fino, también te asaltarán las dudas sobre si soy miembro de alguna Fundación, Asociación, o ente corporativo que aúne a profesionales como yo.

Pues no. No soy “miembrode”. Lo he sido durante muchos años, pero ahora soy un "espíritu libre de".

Ser “miembrode” significa pagarle a otro X euros todos los meses a cambio de que te deje exhibir su logo, imagen y usar su sistema de trabajo y sus precios. Hablando en plata: una franquicia.

Me encanta la comida que ponen en montones de franquicias de restauración y me parecen negocios estupendos, en la mayoría de los casos.

Pero lo de los temas jurídicos es distinto, y los "miembrosde" y las franquicias no me convencen nada, la verdad. Ellos lo llaman cuestión de imagen, y calidad y excelencia de sus "miembrosde".

Yo lo llamo tomadura de pelo.

Sí. Otra.