Las definiciones referidas a ficheros son quizá las que menos explicación necesitan, o las menos sujetas a interpretación, dicho de otra forma. Vamos a ver a que se refiere la Ley cuando habla de ficheros, ficheros de titularidad pública y privada, ficheros temporales y ficheros no automatizados.
-
Ficheros:
"Todo conjunto organizado de datos de carácter personal que permita el acceso a los mismos con arreglo a criterios determinados..."
Está bastante clara. Cualquier tipo de archivo, automatizado (ficheros informáticos) o no automatizado (documentos en papel). En cuanto a los automatizados, podrían ser un documento de word, hoja de excel, archivo de base de datos, lo que sea, simpre que los datos estén organizados mediante algún criterio, cualquiera que éste sea. Alfabético, numérico, por colores, etc. Hay definido un reglamento de medidas de seguridad aplicables a estos ficheros. - Ficheros no automatizados: estarían incluidos en la definición anterior, pero los menciona específicamente en el Real Decreto. Son los relativos a personas físicas que no estén informatizados, por decirlo de alguna manera. Por ejemplo, un listado en papel de clientes. También están amparados por la Ley de protección de datos, y están especificadas las medidas de seguridad que les son aplicables.
- Ficheros de titularidad privada: en líneas generales, aquellos de los que son responsables empresas o personas físicas. También se consideran como tales aquellos ficheros cuyo responsable sea una entidad pública siempre que estos ficheros no estén vinculados al ejercicio de la función pública de dicha entidad. En lo que nos atañe, todos los ficheros con datos personales que tenemos en las empresas son de titularidad privada.
- Ficheros de titularidad pública: lo que os comentaba antes, pero al revés. Todos los ficheros cuyo titular sea una entidad pública (gobierno, autonomías, Administraciones públicas, etc) y que estén vinculados a su actividad pública.
-
Ficheros temporales:
"Ficheros de trabajo creados por usuarios o procesos necesarios para un tratamiento ocasional, o como paso intermedio para la realización de un tratamiento"
Un buen ejemplo sería una lista de clientes que nos creamos en una hoja de cálculo para enviar una actualización puntual del precio de un producto, y que después no se vuelve a utilzar. O el empleo de esa misma hoja de cálculo para exportar los datos que contiene a una base de datos permanente. Una vez se ha utilizado, debe ser borrado o destruido, y aunque sean temporales, deberán cumplir con el nivel de seguridad que les corresponda de acuerdo a los datos que contengan.
Hasta aquí llegamos con los conceptos referentes a ficheros. En la próxima entrega nos vamos a centrar en las definiciones que tratan de las personas que intervienen en el manejo de los datos de carácter personal, el encargado de tratamiento, responsable del fichero, destinatario, tercero, importador y exportador de datos, etc.
En Tecnología Pyme | LOPD: Guías prácticas y conceptos básicos