Obligaciones previas al tratamiento de datos

AutorCarlos Marín Lama
Cargo del AutorAbogado. Profesor, Universidad de Barcelona
Páginas34-36

Page 34

El Título V del Reglamento se dedica a desgranar una serie de obligaciones genéricas que deben observarse con carácter previo al tratamiento de datos propiamente dicho. En concreto, nos referimos a las actuaciones de creación, modificación o supresión de ficheros y a las de notificación e inscripción de ficheros.

9. 1- Creación, modificación o supresión de ficheros de titularidad pública

El art. 52 del Reglamento, siguiendo con lo previsto en el art. 20 de la LOPD, dispone como norma general que la creación, modificación o supresión de los ficheros de titularidad pública sólo podrá realizarse mediante disposición general o acuerdo publicados en el BOE o diario oficial correspondiente y, en todo caso, con carácter previo a la creación, modificación o supresión del fichero.

En cuanto al contenido de la disposición o acuerdo, deberá hacer referencia a los siguientes extremos:

  1. En el caso de la creación del fichero:

    - La identificación del fichero o tratamiento.

    - El origen de los datos.

    - La estructura básica del fichero.

    - Las comunicaciones de datos previstas.

    - Las transferencias internacionales de datos previstas a terceros países.

    - Los órganos responsables del fichero.

    - Los servicios o unidades ante los que pudiesen ejercitarse los derechos de acceso, rectificación, cancelación y oposición.

    - El nivel básico, medio o alto de seguridad que resulte exigible.

  2. Cuando se trate de la modificación del fichero, la disposición o acuerdo deberá indicar las modificaciones producidas en cualquiera de los extremos a los que se refiere el apartado anterior.

  3. Finalmente, en lo que respecta a las disposiciones o acuerdos de supresión de los ficheros se establecerá el destino que se otorgará a los datos o, en su caso, las previsiones que se adopten para su destrucción.

9. 2- Notificación de los ficheros

En relación con lo que establece el art. 26 de la LOPD, el art. 55.2 del Reglamento señala que todo fichero de datos de carácter personal de titularidad privada será notificado a la Agencia Española de Protección de Datos por la persona o entidad privada que pretenda crearlos, con carácter previo a su creación. Asimismo, este precepto señala los extremos que deberán figurar en tal notificación, como son la identificación del responsable del fichero, la identificación del fichero...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR