alta archivos de una asociación en la agencia … · deberán incluirla a la hora de hacer el...

26
Alta archivos de una asociación en la Agencia Española de Protección de Datos para cumplir con la LOPD Manual de uso de la web de la AEPD Red Andaluza de Astronomía 2018

Upload: vunhi

Post on 04-Oct-2018

220 views

Category:

Documents


0 download

TRANSCRIPT

Alta archivos de una asociación en la Agencia Española de Protección de Datos para cumplir con la LOPD Manual de uso de la web de la AEPD

Red Andaluza de Astronomía 2018

JUANJO NARVÁEZ RUEDA 02 DE MAYO DE 2018 PÁG. 1

ALTA ARCHIVOS DE UNA ASOCIACIÓN EN LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS PARA CUMPLIR CON LA LOPD

Contenido

Comienzo procedimiento en Servicio Electrónico NOTA ............................................................................................................. 2

Declarante .................................................................................................................................................................................... 6

Responsable del fichero ............................................................................................................................................................... 8

Tipo de operación ...................................................................................................................................................................... 10

Derechos de oposición, acceso, rectificación y cancelación ...................................................................................................... 11

Encargado del tratamiento ........................................................................................................................................................ 12

Identifación y finalidad del fichero ............................................................................................................................................ 13

Origen y procedencia de los datos ............................................................................................................................................. 16

Tipos de datos, estructura y organización del fichero ............................................................................................................... 17

Medidas de seguridad................................................................................................................................................................ 20

Cesión o comuniación de datos ................................................................................................................................................. 21

Transferencias internacionales .................................................................................................................................................. 22

Resumen de la notificación ........................................................................................................................................................ 23

Confirmar envío ......................................................................................................................................................................... 24

JUANJO NARVÁEZ RUEDA 02 DE MAYO DE 2018 PÁG. 2

ALTA ARCHIVOS DE UNA ASOCIACIÓN EN LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS PARA CUMPLIR CON LA LOPD

Manual de uso de la web de la AEPD

Este documento pretende explicar cómo se da de alta un fichero con datos personales en la web de la Agencia Española de

Protección de Datos, AEPD, para cumplir con la normativa de la Ley Orgánica de Protección de Datos de carácter personal,

LOPD, que se incluye dentro del Reglamento General de Protección de Datos, RGPD, promovido por la Unión Europea.

En este caso vamos a dar de alta el archivo SOCIOS, que contiene los datos personales típicos de los socios de una asociación

astronómica. Algunas asociaciones pueden guardar información más sensible de la descrita en este manual, con lo que

deberán incluirla a la hora de hacer el procedimiento para su caso particular.

Téngase en cuenta que la AEPD pide la información global de manera que, si nuestra Base de Datos de socios está compuesta

técnicamente por un archivo de cabecera y otros de detalle, no hemos de dar de alta cada uno de ellos, sino que, bajo el

nombre SOCIOS, incluiremos la información distribuida entre todos los archivos como si todos los datos de los socios

estuvieran en uno solo.

Si nuestra asociación recopila otro tipo de información, como la típica que se pide a quién contacta con nuestra web o con

nuestro correo, esos datos también son sensibles a la LOPD y, por tanto, el archivo CONTACTOS WEB, también deberá ser

dado de alta en la AEPD, ya que, aunque la información que se guarda es parecida, no se usa con el mismo fin.

Todo el procedimiento que se describe a continuación para el alta de Ficheros se hace en la página web de la AEPD

( https://www.agpd.es/ ), donde se accederá a la Sede Electrónica ( https://sedeagpd.gob.es/ ) y, finalmente, al

procedimiento “Inscripción de Ficheros [Servicio Electrónico NOTA (NOtificaciones Telemáticas a la AEPD)]

( https://sedeagpd.gob.es/sede-electronica-web/vistas/formNOTA/servicioNOTA.jsf )

Comienzo procedimiento en Servicio Electrónico NOTA.

Una vez hemos accedido a la “Inscripción de Ficheros [Servicio Electrónico NOTA (NOtificaciones Telemáticas a la

AEPD)] ( https://sedeagpd.gob.es/sede-electronica-web/vistas/formNOTA/servicioNOTA.jsf ) nos aparece una

pantalla con información. Una vez leída, pulsamos abajo en continuar, con lo que nos llevará a la pantalla de la

ilustración 1.

En esta pantalla seleccionaremos Inicial Nueva Notificación.

JUANJO NARVÁEZ RUEDA 02 DE MAYO DE 2018 PÁG. 3

ALTA ARCHIVOS DE UNA ASOCIACIÓN EN LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS PARA CUMPLIR CON LA LOPD

Una vez pulsemos sobre Iniciar Nueva Notificación nos aparecerá una nueva pantalla tal como la de la

ilustración 2.

Ilustración 1

JUANJO NARVÁEZ RUEDA 02 DE MAYO DE 2018 PÁG. 4

ALTA ARCHIVOS DE UNA ASOCIACIÓN EN LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS PARA CUMPLIR CON LA LOPD

En esta pantalla hemos de indicar que el fichero es de Titularidad privada ya que nuestras asociaciones no son

entidades públicas sino privadas. Además, seleccionaremos que vamos a identificarnos Con Certificado digital. Este

certificado lo ha obtenido el presidente como representante de la persona jurídica que constituye nuestra

asociación. El procedimiento para la obtención del certificado digital es objeto de otro manual.

Una vez hecha la selección, la web nos advierte que debemos tener instalado en el equipo el programa Autofirm@

del Ministerio de Hacienda, dándonos la oportunidad de descargarlo si no fuera así. Ver ilustración 3.

Ilustración 2

JUANJO NARVÁEZ RUEDA 02 DE MAYO DE 2018 PÁG. 5

ALTA ARCHIVOS DE UNA ASOCIACIÓN EN LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS PARA CUMPLIR CON LA LOPD

Ahora comienza propiamente dicho el procedimiento de alta del fichero.

Ilustración 3

JUANJO NARVÁEZ RUEDA 02 DE MAYO DE 2018 PÁG. 6

ALTA ARCHIVOS DE UNA ASOCIACIÓN EN LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS PARA CUMPLIR CON LA LOPD

Declarante

Por el hecho de haber utilizado el Certificado Digital, los datos personales del declarante ya aparecen escritos en el

formulario. Hemos de añadir cual es su papel dentro de la asociación. Como el certificado digital es del Presidente,

eso es lo que hay que poner en el casillero correspondiente a Cargo.

También rellenaremos los datos postales de la asociación en el apartado Dirección a efectos de notificación.

En los datos de Medio de Notificación dejaremos la opción CORREO POSTAL a no ser que tengamos activo alguno

de los medios electrónicos de notificación con la Administración.

Ver ilustración 4.

De todas formas, podremos saber si nuestro fichero ha sido dado de alta antes de recibir la notificación por correo

ya que se puede hacer la consulta de los archivos ya dados de alta en la propia página web de la AEPD en

http://www.agpd.es/portalwebAGPD/ficheros_inscritos/titularidad_privada/index-ides-idphp.php

Ilustración 4

JUANJO NARVÁEZ RUEDA 02 DE MAYO DE 2018 PÁG. 7

ALTA ARCHIVOS DE UNA ASOCIACIÓN EN LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS PARA CUMPLIR CON LA LOPD

Más abajo, en esta misma pantalla, se puede añadir algún archivo que demuestre que el solicitante está

suficientemente acreditdado para hacer el trámite. Esto no es obligatorio pero si contamos con el certificado

que emite el Registro de Asociaciones -donde aparecen los cargos directivos, y que ha sido necesario para

obtener el certificado digital- podemos adjuntarlo según vemos en la ilustración 5.

Poner la marca en Conocimiento de los deberes del declarante y pulsar siguiente.

Ilustración 5

JUANJO NARVÁEZ RUEDA 02 DE MAYO DE 2018 PÁG. 8

ALTA ARCHIVOS DE UNA ASOCIACIÓN EN LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS PARA CUMPLIR CON LA LOPD

Responsable del fichero

Según el glosario de términos de la AEPD, “Responsable del fichero o del tratamiento es la persona física o

jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso

del tratamiento, aunque no lo realizase materialmente”. Así pues, en la pantalla donde hemos de poner los datos

del responsable del fichero, pondremos a la propia asociación. Ver ilustración 6.

Ilustración 6

JUANJO NARVÁEZ RUEDA 02 DE MAYO DE 2018 PÁG. 9

ALTA ARCHIVOS DE UNA ASOCIACIÓN EN LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS PARA CUMPLIR CON LA LOPD

En el campo Actividad, seleccionaremos ASOCIACIONES Y CLUBES.

En Dirección de contacto, pondremos la de la propia asociación.

Pasaremos a la siguiente pantalla pulsando el botón Siguiente.

JUANJO NARVÁEZ RUEDA 02 DE MAYO DE 2018 PÁG. 10

ALTA ARCHIVOS DE UNA ASOCIACIÓN EN LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS PARA CUMPLIR CON LA LOPD

Tipo de operación

El siguiente paso es seleccionar el tipo de operación que vamos a hacer. En este caso es ALTA DE FICHERO en

modalidad Normal ya que nuestras asociaciones no se ajustan a un tipo estándar tal como los modelos que

aparecen en Formularios Tipo. Ver ilustración 7.

Ilustración 7

JUANJO NARVÁEZ RUEDA 02 DE MAYO DE 2018 PÁG. 11

ALTA ARCHIVOS DE UNA ASOCIACIÓN EN LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS PARA CUMPLIR CON LA LOPD

Derechos de oposición, acceso, rectificación y cancelación

Esta pantalla que nos aparece la dejaremos en blanco y pulsaremos Siguiente. De todas formas, leer el texto que

aparece para comprobar que, en nuestro caso, no hemos de rellenar nada. Ver ilustración 8.

Ilustración 8

JUANJO NARVÁEZ RUEDA 02 DE MAYO DE 2018 PÁG. 12

ALTA ARCHIVOS DE UNA ASOCIACIÓN EN LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS PARA CUMPLIR CON LA LOPD

Encargado del tratamiento

Esta pantalla que nos aparece la dejaremos en blanco y pulsaremos Siguiente. De todas formas, leer el texto que

aparece para comprobar que, en nuestro caso, no hemos de rellenar nada. Ver ilustración 9.

Ilustración 9

JUANJO NARVÁEZ RUEDA 02 DE MAYO DE 2018 PÁG. 13

ALTA ARCHIVOS DE UNA ASOCIACIÓN EN LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS PARA CUMPLIR CON LA LOPD

Identifación y finalidad del fichero

Esta pantalla pondremos el nombre del fichero, en este caso SOCIOS, añadiendo su descripción como aparece, a

modo de ejemplo, en la ilustración 10. Además, hay que especificar la finalidad y usos previstos del fichero. En

previsión de que mantengamos algún intercambio económico con nuestro socio, debemos marcar la finalidad

GESTIÓN DE CLIENTES, CONTABLE, FISCAL Y ADMINISTRATIVA. Al seleccionarlo, nos aparece una ventana arriba

con los casos contemplados.

Ilustración 10

JUANJO NARVÁEZ RUEDA 02 DE MAYO DE 2018 PÁG. 14

ALTA ARCHIVOS DE UNA ASOCIACIÓN EN LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS PARA CUMPLIR CON LA LOPD

Otra finalidad que debemos seleccionar es GESTIÓN DE ACTIVIDADES ASOCIATIVAS, CULTURALES… ya que

estamos dando de alta un archivo de socios de una asociación. Ver ilustración 11.

Ilustración 11

JUANJO NARVÁEZ RUEDA 02 DE MAYO DE 2018 PÁG. 15

ALTA ARCHIVOS DE UNA ASOCIACIÓN EN LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS PARA CUMPLIR CON LA LOPD

Una vez pulsemos Siguiente, la pantalla quedará tal como la de la ilustración 12.

Ilustración 12

JUANJO NARVÁEZ RUEDA 02 DE MAYO DE 2018 PÁG. 16

ALTA ARCHIVOS DE UNA ASOCIACIÓN EN LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS PARA CUMPLIR CON LA LOPD

Origen y procedencia de los datos

Ahora nos pide información sobre cómo llegan los datos a nuestro fichero.

En Origen marcaremos El propio interesado o su representante legal.

En Colectivos o categorías de interesados seleccionaremos de la lista la opción ASOCIADOS O MIEMBROS.

Ver ilustración 13.

Ilustración 13

JUANJO NARVÁEZ RUEDA 02 DE MAYO DE 2018 PÁG. 17

ALTA ARCHIVOS DE UNA ASOCIACIÓN EN LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS PARA CUMPLIR CON LA LOPD

Tipos de datos, estructura y organización del fichero

En esta parte del procedimiento se nos pide información sobre qué datos recogemos en el fichero, diferenciados

por ser más o menos “sensibles” a la protección de datos personales. Ver ilustración 14.

En un caso típico de una asociación no tendremos que marcar nada en Datos especialmente protegidos. Tampoco

en Otros datos especialmente protegidos.

En Datos de carácter identificativo marcaremos los que aparecen en la ilustración, añadiendo manualmente el

CORREO ELECTRÓNICO como campo adicional.

En Otros datos tipificados podemos añadir DETALLES DEL EMPLEO ya que, podemos estar guardando la profesión

del socio o su puesto de trabajo en alguna empresa o institución. La ventana en la parte superior de la ilustración

14, explicando qué contempla, aparece al seleccionarlo.

Ilustración 14

JUANJO NARVÁEZ RUEDA 02 DE MAYO DE 2018 PÁG. 18

ALTA ARCHIVOS DE UNA ASOCIACIÓN EN LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS PARA CUMPLIR CON LA LOPD

En Otros datos tipificados también añadiremos ECONÓMICOS, FINANCIEROS Y DE SEGURO ya que, podemos estar

guardando los datos bancarios del socio para hacerle devoluciones, domiciliaciones, pagos, etc. La ventana en la

parte superior de la ilustración 15 aparece al seleccionarlo.

Ilustración 15

JUANJO NARVÁEZ RUEDA 02 DE MAYO DE 2018 PÁG. 19

ALTA ARCHIVOS DE UNA ASOCIACIÓN EN LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS PARA CUMPLIR CON LA LOPD

Por último, en esta pantalla, en el apartado Sistema de Tratamiento, seleccionaremos si los datos de los socios nos

llegan al fichero manualmente, automáticamente o como mezcla de ambos métodos (Mixto). Normalmente

seleccionaremos Mixto. Ver ilustración 16.

Ilustración 16

JUANJO NARVÁEZ RUEDA 02 DE MAYO DE 2018 PÁG. 20

ALTA ARCHIVOS DE UNA ASOCIACIÓN EN LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS PARA CUMPLIR CON LA LOPD

Medidas de seguridad

Ahora debemos indicar el Nivel de seguridad contra intrusiones, robo o pérdida de datos de nuestro fichero. Lo

habitual en cuanto a la política de seguridad de los datos de una asociación es que el nivel sea el mínimo. Así pues,

seleccionaremos Nivel Básico. Ver ilustración 17.

Ilustración 17

JUANJO NARVÁEZ RUEDA 02 DE MAYO DE 2018 PÁG. 21

ALTA ARCHIVOS DE UNA ASOCIACIÓN EN LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS PARA CUMPLIR CON LA LOPD

Cesión o comuniación de datos

En este apartado hemos de indicar si los datos que contiene el fichero SOCIOS pueden ser cedidos o comunicados a

otras entidades fuera de la asociación. En una entidad sin ánimo de lucro, como es una asociación astronómica, no

tiene sentido la cesión, venta o negocio con los de datos de los socios para publicidad, venta, etc. de terceros. Así

pues, dejaremos esta sección en blanco. Ver ilustración 18.

Ilustración 18

JUANJO NARVÁEZ RUEDA 02 DE MAYO DE 2018 PÁG. 22

ALTA ARCHIVOS DE UNA ASOCIACIÓN EN LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS PARA CUMPLIR CON LA LOPD

Transferencias internacionales

Esta sección también quedará en blanco ya que no se cederán datos y, menos, fuera de la Comunidad Europea. Ver

ilustración 19.

Al pulsar Finalizar, habremos terminado la introducción de datos del archivo SOCIOS.

Ilustración 19

JUANJO NARVÁEZ RUEDA 02 DE MAYO DE 2018 PÁG. 23

ALTA ARCHIVOS DE UNA ASOCIACIÓN EN LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS PARA CUMPLIR CON LA LOPD

Resumen de la notificación

Una vez finalizada la introducción de todos los datos del archivo SOCIOS, solo nos queda enviar la notificación a la

AEPD. Procedimiento que comenzaremos al pulsar el botón enviar notificación.

Antes de hacer esto, podemos dejarlo en este estado para revisar los datos introducidos. Esto puede hacerse en

otro momento usando un código que nos proporciona el sistema si, en este punto, abandonamos el

procedimiento.

Si ya lo consideramos todo correcto, solo hemos de pulsar el botón enviar notificación, ya mencionado, tal como

se observa en la ilustración 20.

Ilustración 20

JUANJO NARVÁEZ RUEDA 02 DE MAYO DE 2018 PÁG. 24

ALTA ARCHIVOS DE UNA ASOCIACIÓN EN LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS PARA CUMPLIR CON LA LOPD

Confirmar envío

Una vez pulsado el botón Enviar notificación, nos aparece la pantalla de confirmación, ver ilustración 21, en la que

hemos de firmar dicho envío pulsando el botón Firmar y enviar. Esto invocará al programa Autofirm@ mencionado

al principio de este manual.

Ilustración 21

JUANJO NARVÁEZ RUEDA 02 DE MAYO DE 2018 PÁG. 25

ALTA ARCHIVOS DE UNA ASOCIACIÓN EN LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS PARA CUMPLIR CON LA LOPD

Finalmente, la web de la AEPD nos muestra la confirmación de que el envío se ha realizado y nos conmina a

descargar el justificante, tal como se indica en la ilustración 22, pulsando el botón Descargar Justificante.

Con esto habremos finalizado el procedimiento de solicitud de alta del archivo SOCIOS en la AEPD. Ahora nos

queda esperar a que nos notifiquen por correo que, una vez comprueben todos los datos, la AEPD ha dado de alta

de manera efectiva nuestro fichero. Esto último lo podemos comprobar accediendo a la consulta de archivos dados

de alta en la AEPD para cualquier entidad. El único dato obligatorio que necesitamos para hacer la consulta es el

NIF o CIF de la asociación.

La dirección de la consulta es:

http://www.agpd.es/portalwebAGPD/ficheros_inscritos/titularidad_privada/index-ides-idphp.php

Normalmente, nuestro archivo aparecerá dado de alta al cabo de 3 ó 4 días.

Ilustración 22