Butlletins de l'Oficina de Seguretat

Servei de Salut de les Illes Balears (Ibsalut)

Butlletí n.º 29 - any 2014 - Llei de protecció de dades: el concepte de fitxer

En aquest número del BUTLLETÍ INFORMATIU introduïm el concepte de fitxer, i en els números següents continuarem amb els conceptes relacionats amb la creació, la modificació o la supressió de fitxers.

 

Abans de res, hem de recordar que els fitxers estan regulats per la Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal (LOPD), i pel Reial decret 1720/2007, de 21 de desembre, pel qual s’aprova el Reglament de desplegament de la LOPD.

 

Què és un fitxer?

Es defineix com tot conjunt organitzat de dades de caràcter personal que permeti l’accés a aquestes seguint criteris determinats, qualsevol que en sigui la manera o modalitat de creació, d’emmagatzemament, d’organització i d’accés. És a dir: no s’aplica el concepte de fitxer, per exemple, a carpetes que no estiguin estructurades; a més, s’exigeix que l’estructuració obeeixi a criteris relatius a les persones i permeti accedir fàcilment a les dades personals.

 

Què és la titularitat pública o privada dels fitxers?

Segons el seu titular, els fitxers es classifiquen en fitxers de titularitat pública i fitxers de titularitat privada.

Els primers són els propis dels òrgans constitucionals o amb rellevància constitucional de l’Estat o de les institucions autonòmiques que tenguin funcions anàlogues a aquells, a més de les administracions públiques territorials, les entitats o els organismes vinculats o dependents d’aquestes, i també les corporacions de dret públic sempre que la seva finalitat sigui l’exercici de potestats de dret públic.

Pel seu costat, els fitxers de titularitat privada són aquells els responsables dels quals són les persones, les empreses o les entitats de dret privat, independentment de la titularitat del seu capital o de la procedència dels seus recursos econòmics. També són de titularitat privada els fitxers els responsables dels quals siguin les corporacions de dret públic quan aquests fitxers no estiguin estrictament vinculats a l’exercici de potestats de dret públic que la seva normativa específica atribueixi a les aquestes corporacions.

 

Classificació segons el sistema de tractament de les dades

Els fitxers poden ser no automatitzats, automatitzats o bé automatitzats parcialment. Els primers es defineixen com tot conjunt de dades de caràcter personal organitzat de manera no automatitzada i estructurats segons criteris específics relatius a persones físiques que permetin accedir sense esforços desproporcionats a les seves dades personals, tant si està centralitzat, descentralitzat o repartit funcionalment o geogràficament. Un exemple de fitxer no automatitzat és l’arxiu d’històries clíniques en paper.

En canvi, el sistema de tractament de les dades emmagatzemades en el sistema del CMBD és un exemple de fitxer automatitzat. Finalment, un fitxer automatitzat parcialment consta de sistemes de tractament tant automatitzats com no automatitzats.

 

Fitxers temporals

Són els creats per usuaris o processos que són necessaris per a un tractament ocasional o com a pas intermedi durant un tractament. Un exemple n’és el document que es crea amb el nom del pacient i el seu número d’història clínica com a llista d’ajuda per fer alguna verificació puntual, i que és destruït o esborrat una vegada utilitzat.

 

Us recordam que està disponible la nova edició del Curs en línia del Codi de bones pràctiques (gener de 2014), a la qual us podeu inscriure accedint per mitjà del portal de formació https://formacio.ssib.es