El Informe 368/2003 de la Agencia Española de Protección de Datos (AEPD) aborda la consulta sobre la conformidad de modificar las inscripciones de ficheros situados en múltiples ubicaciones bajo la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. La consulta plantea si es posible agrupar en una sola inscripción los ficheros de idénticas características que actualmente están inscritos de forma separada debido a sus distintas ubicaciones en los centros de la entidad consultante.
Según el artículo 3 c) de la Ley Orgánica 15/1999, un fichero se define como «todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso». Esta definición se matiza con el artículo 2 c) de la Directiva 95/46/CE, que especifica que el conjunto de datos puede ser centralizado, descentralizado o repartido de forma funcional o geográfica. Esto implica que un fichero no necesita estar en una única ubicación física, siempre y cuando los datos estén organizados y sistematizados de manera uniforme y sometidos a una gestión centralizada.
La entidad consultante, que opera diversos centros y hospitales ubicados en diferentes lugares, indica que la información tratada es similar y que los ficheros tienen la misma estructura. Además, estos ficheros son gestionados de forma centralizada por la entidad, aunque están alojados en servidores diferentes. La AEPD concluye que, dado que los ficheros cumplen con el concepto de conjunto organizado y uniformado de datos, la entidad podría proceder a modificar las inscripciones actuales en el Registro General de Protección de Datos.
La modificación consistiría en reemplazar las inscripciones individuales de ficheros de la misma estructura por una única inscripción que indique la ubicación principal (por ejemplo, las oficinas centrales o el centro de mayor importancia). En el texto libre de la declaración, se debería especificar que existen múltiples ubicaciones correspondientes a los centros asistenciales de la entidad.
En resumen, el informe concluye que es posible agrupar en una sola inscripción los ficheros de idénticas características situados en múltiples ubicaciones, siempre y cuando se cumplan los requisitos de organización, sistematización y gestión centralizada de los datos. Esta modificación facilitaría la gestión de las inscripciones en el Registro General de Protección de Datos, sin comprometer la protección de los datos personales.