Son ficheros públicos aquellos cuyos responsables de recoger y tratar datos personales sean las Administraciones Públicas (Estado, Comunidades Autónomas, Entes Locales y organismos vinculados o dependientes de ellos).
El art. 55 del RDPD dispone al respecto que todo fichero de datos personales deberá ser notificado para su creación, modificación o supresión a la AEPD por el órgano competente. Estas notificaciones deberán realizarse por medio de una Disposición General (acta o acuerdo de sus miembros de gobierno) que deberá ser publicada en el “Boletín Oficial del Estado” o Diario oficial correspondiente, y la cual deberá indicar:
- a) La finalidad y usos previstos del fichero
- b) Las personas o colectivos interesados
- c) El procedimiento de recogida de los datos
- d) La estructura básica del fichero y la descripción de los tipos de datos a tratar
- e) Las cesiones de datos y las posibles transferencias a terceros países
- f) Los órganos de las Administraciones que son responsables del fichero.
- g) Los servicios o unidades ante los que pueden ejercitarse los derechos ARCO
- h) Las medidas de seguridad a aplicar, con indicación del nivel de seguridad exigible.
IMPORTANTE
En el plazo de 30 días desde la publicación del acuerdo de creación, Acta o Disposición General, el fichero deberá ser notificado para su registro en la AEPD
