La necesidad de crear el fichero de datos personales como requisito

Lo primero que debemos pensar si deseamos crear un fichero que contenga datos personales, es que tenemos que enfrentarnos a un requisito, establecido en el artículo 25 de la LOPD, en virtud del cual es imprescindible que el fichero “resulte necesario para el logro de la actividad u objeto legítimos de la persona, empresa o entidad titular y se respeten las garantías que esta Ley establece para la protección de las personas”.

¿Cual es el significado de la expresión “[…] resulte necesario para el logro de la actividad u objeto legítimos […]”. ?

Dicha “necesidad”, con frecuencia viene establecida o se deriva del cumpli- miento de la legislación aplicable a la actividad u objeto desarrollados por el responsable, tanto en términos generales como fruto de alguna norma sectorial.
De ahí que algunos ficheros resultan imprescindibles para el desarrollo de cualquier actividad u objeto legitimo (ya sea empresarial, comercial, profesional…) y otros resultan específicos de cada sector. Incluso, al margen de los ficheros creados por imposición, cualquier persona, empresa o entidad, puede sentir la necesidad decrear ficheros con distintas finalidades, pero para su creación siempre ha de haber una justificación directamente vinculada a la actividad u objeto legítimos, sin existir limitación alguna en relación con el número de ficheros inscribibles.

En este orden de cosas, podemos poner como ejemplos más claros en los que se cumple este primer requisito para la creación de ficheros, aquellos en los que la necesidad de su creación es consecuencia directa del cumplimiento de una Norma que el titular debe aplicar para el desarrollo de su actividad u objeto legítimos, de lo que no cabe duda en ficheros como los que se describen a continuación:

Los ficheros tradicionalmente denominados personal, empleados, gestión laboral…, permiten llevar a cabo la gestión laboral de la actividad desarrollada por el responsable del fichero, así como un control detallado de las
cuestiones relativas al personal laboral. En este sentido, la Ley 42/1997, de 14 de noviembre, Ordenadora de la Inspección de Trabajo y Seguridad Social, hace referencia a la conservación de información del personal
laboral por parte del empleador, al disponer en su artículo 11 que “toda persona natural o jurídica estará obligada a proporcionar a la Inspección de Trabajo y Seguridad Social toda clase de datos, antecedentes o información con
trascendencia en los cometidos inspectores, siempre que se deduzcan de sus relaciones económicas, profesionales, empresariales o financieras con terceros sujetos a la acción inspectora, cuando a ello sea requerida en forma”.

Otros de los ficheros más habitualmente declarados por los responsables son los denominados gestión fiscal y contable, gestión económica, facturación… No cabe duda de la necesidad de estos ficheros para el logro de la actividad legítima de cualquier actividad económica. En este sentido, el artículo 142 de la Ley 58/2003, de 17 de diciembre, General Tributaria, que se expresa en los siguientes términos:
“Las actuaciones inspectoras se realizarán mediante el examen de documentos, libros, contabilidad principal y auxiliar, ficheros, facturas, justificantes, correspondencia con trascendencia tributaria, bases de datos informatizadas,
programas, registros y archivos informáticos relativos a actividades económicas, así como mediante la inspección de bienes, elementos, explotaciones y
cualquier otro antecedente o información que debe de facilitarse a la Administración o que sea necesario para la exigencia de las obligaciones tributarias”,
justifica la creación de dichos ficheros.

Poniendo como ejemplo el sector sanitario, en el que los derechos a la intimidad y a la protección de datos tienen una relevancia especial,
cualquier centro sanitario, desde las clínicas en las que un único profesional desarrolla su actividad de forma autónoma hasta los grandes hospita-
les, tienen la obligación de disponer de un fichero con las historias clínicas de sus pacientes, cuya finalidad es la gestión de la prestación sanitaria
prestada a los mismos. Fruto de la obligación de conservación de la documentación clínica, establecida en el artículo 17.1 de la Ley 41/2002,
de 14 de noviembre, reguladora básica de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación
clínica, se especifica que:

“los centros sanitarios tienen la obligación de conservar la documentación
clínica en condiciones que garanticen su correcto mantenimiento y seguridad,
aunque no necesariamente en el soporte original, para la debida asistencia al
paciente durante el tiempo adecuado a cada caso y, como mínimo, cinco años
contados desde la fecha del alta de cada proceso asistencial”.

De lo anteriormente expuesto, podemos concluir que cualquiera de estos ficheros cumple con el requisito de necesariedad para el logro de la actividad u objeto legítimos de sus responsables. A pesar de que no siempre tiene que ser así, ni es la única justificación para que un fichero cumpla el requisito de necesariedad que venimos analizando, los más habituales surgen de la necesidad de cumplir con requisitos impuestos por diferentes legislaciones. No podemos olvidar que, fuera de estos supuestos, cualquier persona, empresa o entidad, puede necesitar crear ficheros con distintas finalidades, lo que no supondrá ningún problema siempre que exista una justificación directamente vinculada a su actividad u objeto legítimos.

La protección de datos personales. Soluciones en entornos Microsoft. AEPD. Microsoft Iberica.

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License