Buenos días,

El tema de protección de datos es bastante complejo y, bajo mi consideración, independiente para cada empresa -off line / on line-.

Intentaré en la medida de lo posible aclarar determinados aspectos o conceptos.

Primero. La notificación de ficheros ante la AEPD es meramente un requisito formal, es decir, es similar a una SL cuando ha de asentarse en el Registro Mercantil. Por estar registrado ante la AEPD no significa que cumplas con todos los extremos legales y que estés exento de denuncia y, tal vez, de sanción económica, que por cierto es bastante fuerte.

Segundo. Una empresa que quiera estar adaptada a la normativa en materia de protección de datos ha de cumplir con determinadas exigencias legales, a saber:

a) Poseer un documento de seguridad en el que se encuentren y se detallen las medidas de seguridad, bajo confirmidad del Real Decreto de Medidas de Seguridad de Ficheros Automatizados -RMS-.
b) Adoptar todas y cada una de las medidas legales que exige la LOPD, entre las que destaca: información, calidad de datos, cesión de datos, prestación de servicios por terceros, deber de secreto, etc.
c) La normativa en materia de protección de datos también se aplica a los ficheros en soporte papel.
d) Adecuar los ficheros a los niveles de seguridad conforme a la naturaleza de los datos que se almacenen y traten -bajo, medio y alto-.
e) Elaboración de contratos, medios para ejercitar derechos, redacción de avisos legales y políticas de privacidad para Páginas Web, etc.

Estas y otras aspectos son imprescindibles para cumplir con la protección de datos.

Otros puntos aclaratorios, en virtud de ciertas preguntas planteadas:

1) Los datos de empresas no se consideran datos personales, siempre que no se pueda identificar o conocer una persona de contacto o responsable de la misma. La protección de datos se aplica a datos de autónomos.
2) Poseer una agenda personal, es decir de uso doméstico no empresarial, no le es aplicable la normativa referida.
3) El correo electrónico es considerado dato de carácter personal siempre que identifiques la persona que está detrás, al igual que la IP.
4) Los ficheros de una gestoría de comunidad de propietarios es un tema bastante complicado y delicado. Los datos que se hace mención en el presente debate son de nivel bajo. Sin embargo, el tema se complica cuando la gestoría, siempre, es considerada encargada de tratamiento.

Por último, advertiros que la AEPD se subenciona o gestiona de las sanciones que impone.

Un saludo cordial.

De todas formas, si queréis podeis solicitar un pequeño informe sobre este tema. Espero que no se considere publicidad. No sé si valdría publicarlo directamente. Espero que me contesten. La verdad que es un tema bastante importante, sobre todo para empresas que disponen de Página Web y, entre sus actividades se encuentran: recoger información de usuarios o clientes, disponer de comercio electrónico, prestar servicios de informática, etc.