Dar de alta un fichero en la AEPD

 Emprendimiento digital

Dar de alta un fichero en la AEPD
Tal y como te contaba en el último post, he dedicado un tiempo a poner en orden todos los temas legales de la web. Entre ellos el que más me preocupaba era todo lo relacionado con la protección de datos.
Sí, mi web ya contaba con un aviso sobre las cookies pero todavía me quedaban un montón de cosas que hacer.
Te voy a explicar todos los pasos que di para ponerme al día:

  • Lo primero que hice fue entrar en la web de la AEPD para informarme. Una vez en ella tienes que pinchar en “Canal del responsable” – “Inscripción de ficheros”. Ten en cuenta que yo NO tengo firma electrónica y por lo tanto lo que hice a partir de ahora puede ser diferente a lo que tú tengas que hacer ya que yo me tuve que presentar más tarde en las oficinas de la agencia.
  • En esta página te informa de quién está obligado a inscribir un fichero. Para hacértelo más fácil te diré que, si de alguna manera, recolectas datos de otras personas en tu web, aunque no seas tú quien los guarde sino una empresa tipo MailChimp que es lo que casi todos utilizamos, estás obligado a inscribirte como titular de un fichero. Si no pides emails o nombres a tus usuarios (¿no? ¿Estás de broma? Lee este post primero , después este otro , y por último éste ) no tienes ninguna obligación de inscribir nada porque no guardas datos sensibles de terceros, pero si estás obligado igualmente a tener una página sobre el uso de cookies y un aviso legal.

    • Obtención formulario

  • Ahora en la barra lateral izquierda debemos elegir “Obtención del formulario NOTA” y en la página que nos aparece bajar hasta el final donde aparece una lista de los archivos que podemos descargar. Como verás los dos primeros recuadros son idénticos sólo que en el primero pone titularidad pública y en el segundo “titularidad privada”. Es este segundo recuadro en el que nos tenemos que fijar ya que nosotros, o por lo menos la gran mayoría, lo que tenemos es un fichero de titularidad privada.
  • Ahora verás que puedes elegir entre “versión PDF a extinguir” y «Servicio electrónico NOTA». Si tienes firma electrónica tendrás que ir a la segunda opción y seguir las instrucciones. Si no la tienes también puedes elegir la segunda opción y luego presentar los documentos directamente en las oficinas de la AEPD, pero la persona que me atendió amabilísimamente, me dijo que ellos seguían usando la versión PDF a extinguir ya que era más sencilla e intuitiva para rellenar. De manera que ese es el formulario que vamos a elegir.

    • PDF a extinguir

  • Si no quieres volverte loco, utiliza Adobe Reader para abrir el formulario ya que de otra manera no funcionará como es debido.
  • Lo primero que eliges es si vas a dar de alta, de baja o modificar un fichero. Nosotros vamos a dar de alta.
  • En el modelo de declaración me aconsejaron escoger “Tipo” y más adelante “clientes/proveedores”. Ten en cuenta de que parto de la base de que mi negocio no es ninguno de los otros que aparecen. Si es para pacientes, recetarios, comunidades de propietarios,… deberás elegir el correspondiente a tu fichero. Yo, a todos los efectos, recopilo información sobre clientes o potenciales clientes.
  • En el siguiente apartado yo elegí “Papel” ya que, como te he dicho, al carecer de firma digital tuve que presentarme en las oficinas con los papeles en la mano.
  • Pincha en “Cumplimentar”
  • En el primera apartado “Responsable del fichero” irán tus datos. Los tuyos propios o los de la empresa (si es que eres una empresa)
  • En el apartado “Derechos de oposición, acceso, rectificación y cancelación” no puse nada. Me dijeron que al ser lo mismo podía dejarlo en blanco.
  • En “Encargado del tratamiento” tendrás que poner los datos de la empresa que guarda esos datos y los gestiona. Muchos de vosotros usaréis MailChimp cuyos datos son:

    The Rocket Science Group, LLC
    675 Ponce de Leon Ave NE
    Suite 5000
    Atlanta, GA 30308 USA

    Pero ten en cuenta que si los datos se guardan en tu propio servidor tendrás que rellenar los datos de tu empresa de alojamiento.

    • Formulario

  • Tras rellenar cada uno de los apartados tendrás que pinchar sobre validar.
  • El siguiente es “Identificación y finalidad del fichero” y las dos primeras casillas ya aparecen rellenas. En “Finalidades” yo dejé la que estaba y añadí “Comercio electrónico”. Tengo que reconocer. llegados a este punto, que me guiaron paso a paso en la cumplimentación sino seguramente no hubiera sabido cómo hacerlo.
  • En “Origen y procedencia de los datos” dejé la casilla marcada y en “Colectivos o categorías de interesados” quité proveedores ya que ellos, en mi caso, no se inscriben en este fichero.
  • La siguiente parte es “Tipos de datos, estructura y organización del fichero”. En las dos primeras líneas te cuenta que hay una serie de datos que están especialmente protegidos y tienes que comunicar a la agencia si los estás pidiendo. Yo no marqué ninguno ya que no solicito, en ningún caso, creencias, ideología, religión, raza o similar.
  • En las casillas de los datos que si solicitas puedes desmarcar las que quieras pero me explicaron que el hecho de que estuvieran marcadas no implica necesariamente que los tengas que pedir sino que en algún momento podrías pedirlos. Así que mejor dejarlo como está. Recuerda escribir en la casilla “Otros datos de carácter identificativo” correo electrónico ya que ese dato no está contemplado en los anteriores y casi seguro que lo estás pidiendo.
  • En la zona “Otros datos tipificados” yo no puse ninguno.
  • En “Sistema de tratamiento” sale por defecto automatizado pero me aconsejaron que seleccionara “mixto” ya que si en algún momento imprimes una lista con los datos de tus clientes ya no sería automatizado y mejor prevenir que curar.
  • En “medidas de seguridad” sale nivel básico por defecto (a no ser que hayas elegido algún dato especialmente protegido u otro tipo de fichero) y ese nivel es el que hay que dejar.
  • En “Cesión o comunicación de datos” tendrás que comunicar si vas a compartir estos datos del fichero con terceros. En mi caso no los comparto con nadie asi que no elegí nada.
  • Después de validar el documento deberás imprimirlo por duplicado y presentarlo en las oficinas de la AEPD en la calle Jorge Juan, 6 en Madrid. Si tienes firma electrónica ya sabes que te ahorras este paso.

Por último decirte que, independientemente de que tengas obligación o no de dar de alta la titularidad de un fichero, si estás obligado a tener en un lugar visible de tu web un enlace al uso de cookies, privacidad y aviso legal. De todo ello hablaremos en otro post.
Además de la inscripción tienes obligación de mantener ese nivel de seguridad básico que hemos elegido durante el proceso. ¿Qué quiere decir esto? Que estás obligado a tener copias de sguridad actualizadas de los datos electrónicos, que si tienes datos en papel tienen que estar protegidos con cerradura, y que obligatoriamente tienes que tener un documento de seguridad que no tienes que dar a nadie pero ellos te pueden reclamar si surge la ocasión (si alguien te denuncia por ejemplo). En ese documento hay que incluir un montón de puntos, pero todos ellos, además de la forma de redactarlo de forma correcta, están detallados en la “Guía de seguridad de datos” que ellos mismos te proporcionan.
Diez días más tarde de visitar las oficinas me llegó una notificación a mi domicilio en la que constaba que había inscrito correctamente la titularidad del fichero ante la AEPD.
Parece lioso pero no lo es tanto. Yo en un par de días lo dejé todo en orden y arreglado. Y tú ¿cómo andas en estos temas?

 Anterior
Siguiente

Crea un negocio online que funcione en 5 pasos

Deja tus datos y descarga la guía gratuita con las bases explicadas paso a paso y de forma concreta.

Sí, envíame la guía

** Tus datos están a salvo conmigo. Al dejarlos recibirás, además de tu descarga, consejos y orientación y, ocasionalmente, información sobre mis actividades y programas. Puedes darte de baja fácilmente en cualquier momento.

DEJA UN COMENTARIO

Tu dirección de correo electrónico no será publicada.

  1. Hola Pepa! Me viene genial el post, ya que llevo días intentándolo y no soy capaz.
    El caso es que en cuanto me sale el pdf para elegir Alta, Baja o Modificación, pongo la cruz en Alta y de ahí no pasa, no salen más pantallas, ni apartados, ni más folios… No hay manera de ir al siguiente paso.
    ¿Qué hago mal? ¿Qué puede estar pasando?
    Gracias!

    Reply

    1. Hola Irene. No estás haciendo nada mal. El problema es que ese archivo «interactivo» está preparado para usarse sólo con Adobe Reader, si usas cualquier otro te va a dar ese error. Descárgate el programa y prueba de nuevo, ya verás como se arregla.

      Reply

        1. Irene, en vez de pinchar para que se abra en internet, pincha con el boton derecho del ratón y elige la opción «Guardar como…» o directamente «Guardar». Una vez que lo tengas en tu ordenador intenta de nuevo abrirlo con Acrobat.

          Reply

          1. Hola Pepa!
            Ya conseguí poder cumplimentarlo, pero tengo otro problema.
            Al poner TIPO, como Mailchimp está en Estados Unidos, debo poner Normal.
            Y si pongo Normal, hay datos que no sé rellenar…
            ¿Te pasó lo mismo?
            Gracias!

  2. Hola Pepa Cobos muchísimas gracias por este post. Voy a hacerlo pero ya! Acabo de hablar con la agencia, y aunque no tienen sede en Valencia, no tengo que ir a Madrid. Se puede mandar por correo. Eso es lo que me han dicho. También se puede hacer una parte por internet aunque no tengas firma electrónica y sólo mandas por correo la hoja firmada por ti. Ya os contaré. Me veía en el AVE llevando el papelito!!!

    Reply

  4. Hola,he intentado inscribirme y no he sido capaz,no tengo la firma electrónica mañana he de ir a por ella,he llegado a una página que me daba tres opciones sobre el sistema que tengo instalado ,básica y otros dos ,no fui capaz de que el sistema aceptara básica ni ningún otro así que me he salido no sin antes recibir un código para poder seguir y ahora no tengo forma de volver a esa página donde salí ni siquiera a la que tendría que dar el código,que es lo que hago mal,y que tengo que hacer para poder complementar mi inscripción,gracias un saludo

    Reply

  5. Quería realizarte una consulta:
    Se debe registrar todos los proveedores que tengas aunque tan solo hayamos tenido contacto una sola vez? o podemos solo incluir en el fichero a los asiduos?
    Muchas gracias.

    Reply
{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}