Como nos recuerda en su blog la Agencia Española de Protección de Datos, “la obligatoriedad actual de inscribir los ficheros por parte de aquellos que tratan datos será sustituida a partir del 25 de mayo de 2018 por la de contar con un registro de actividades”.
Así pues, desaparecerá la primera de las obligaciones del responsable del tratamiento (la de la notificación gratuita de ficheros en el Registro General de Protección de Datos de la AEPD).
El artículo 30 del nuevo Reglamento General de Protección de Datos indica que:
“… cada responsable, y en su caso, su representante llevarán un registro de actividades de tratamiento efectuadas bajo su responsabilidad”.
Así pues, al igual que ya hizo en su momento con la inscripción de los ficheros, el responsable deberá describir qué datos recoge, con qué fin los trata, a quién o a quiénes los comunica, si los transfiere a otros países, qué medidas técnicas y organizativas aplicará para preservar su seguridad, y cuándo podrá suprimirlos.
Este registro de actividades será obligatorio a partir del 25 de mayo de 2018, lo que no impide el elaborarlo desde ahora, ya que el Reglamento está ya en vigor (aunque no será de aplicación hasta mayo 2018).
El punto de partida para la descripción en el registro de actividades pueden ser los ficheros ya inscritos actualmente por el responsable en el Registro General, muchos de los cuales seguirán estando vigentes; pero puede ser que uno, o varios, hayan sufrido con el tiempo variaciones de los aspectos registrados o quizá, incluso, se vea la necesidad de anular y/o inscribir alguno, ya que la LOPD sigue estando vigente y, por tanto, la obligatoriedad de la inscripción de los ficheros en el Registro General de la AEPD (aunque dicha obligación desaparezca dentro de 14 meses).
