Boletines de la Oficina de Seguridad

Servicio de Salud de las Islas Baleares

Boletín n.º 29 - año 2014

imagen

 

Ley de protección de datos: el concepto de fichero

En este número del BOLETÍN INFORMATIVO introducimos el concepto de fichero, y en los números próximos continuaremos con los conceptos relacionados con la creación, la modificación o la supresión de ficheros.

Antes de nada, debemos recordar que los ficheros están regulados por la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (LOPD), y por el Real decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD.

¿Qué es un fichero?

Se define como todo conjunto organizado de datos de carácter personal que permita el acceso a estos siguiendo criterios determinados, cualquiera que sea la forma o modalidad de creación, de almacenamiento, de organización y de acceso. Es decir: no se aplica el concepto de fichero, por ejemplo, a carpetas que no estén estructuradas; además, se exige que la estructuración obedezca a criterios relativos a las personas y permita acceder fácilmente a los datos personales.

¿Qué es la titularidad pública o privada de los ficheros?

Según su titular, los ficheros se clasifican en ficheros de titularidad pública y ficheros de titularidad privada.

Los primeros son los propios de los órganos constitucionales o con relevancia constitucional del Estado o de las instituciones autonómicas que tengan funciones análogas a aquellos, además de las administraciones públicas territoriales, las entidades o los organismos vinculados o dependientes de estas, y también las corporaciones de derecho público siempre que su finalidad sea el ejercicio de potestades de derecho público.

Por su lado, los ficheros de titularidad privada son aquellos cuyos responsables son las personas, las empresas o las entidades de derecho privado, independientemente de la titularidad de su capital o de la procedencia de sus recursos económicos. También son de titularidad privada los ficheros cuyos responsables sean las corporaciones de derecho público cuando esos ficheros no estén estrictamente vinculados al ejercicio de potestades de derecho público que su normativa específica atribuya a dichas corporaciones.

Clasificación según el sistema de tratamiento de los datos

Los ficheros pueden ser no automatizados, automatizados o bien automatizados parcialmente. Los primeros se definen como todo conjunto de datos de carácter personal organizado de manera no automatizada y estructurado según criterios específicos relativos a personas físicas que permitan acceder sin esfuerzos desproporcionados a sus datos personales, tanto si está centralizado, descentralizado o repartido funcionalmente o geográficamente. Un ejemplo de fichero no automatizado es el archivo de historias clínicas en papel.

En cambio, el sistema de tratamiento de los datos almacenados en el sistema del CMBD es un ejemplo de fichero automatizado. Finalmente, un fichero automatizado parcialmente consta de sistemas de tratamiento tanto automatizados como no automatizados.

Ficheros temporales

Son los creados por usuarios o procesos que son nece-sarios para un tratamiento ocasional o como paso intermedio durante un tratamiento. Un ejemplo es el documento que se crea con el nombre del paciente y su número de historia clínica como lista de ayuda para hacer alguna verificación puntual, y que es destruido o borrado una vez utilizado.

Le recordamos que está disponible la nueva edición del Curso en línea del Código de buenas prácticas (enero de 2014), a la cual puede inscribirse accediendo por medio del portal de formación https://formacio.ssib.es