La inscripción de ficheros de datos de carácter personal ante la Agencia Española de Protección de Datos (AEPD) dejará de ser obligatorio a partir del 25 de mayo de 2018, fecha en la que el nuevo Reglamento General de Protección de Datos pasa a ser de cumplimiento obligado. A partir de esa fecha será necesario realizar un Registro de Actividad bajo la responsabilidad de cada responsable de tratamiento. En este registro se deberán recoger la naturaleza de los datos que recoge, el propósito con el que los trata, si los transfiere o no a terceros países, con quién los comparte y las medidas de seguridad que emplea.
Este documento, una vez creado, quedará a disposición de la AEPD en caso de que lo solicite o requiera. Además, en caso de que la organización disponga de una página web, es recomendable publicarlo para que pueda ser consultado públicamente.
El principio de proactividad en protección de datos es uno de los pilares fundamentales del nuevo RGPD. La puesta a disposición del público en general de los registros de actividad será una medida que responderá a este principio.
La inscripción de ficheros era una norma recogida en la Ley Orgánica de Protección de Datos (LOPD) y representaba la primera obligación del responsable que trata datos de carácter personal. El fichero contenía la misma información (descripción, medidas de seguridad, fin) que los registros de actividad. La gran diferencia estriba en que éstos no necesitarán ser presentados ante el Registro General de Protección de Datos de la AEPD.
Se completa así un proceso de simplificación del proceso que pasó de la obligatoriedad de la presentación en papel de los ficheros a la introducción en 2006 del formulario electrónico NOTA y que culmina ahora con la puesta a disposición sin necesidad de presentar ante la AEPD como hasta ahora se hacía.
