El Informe Jurídico 107/2008 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la consulta sobre cómo inscribir un fichero que recogerá los números de teléfono móvil de usuarios que se descarguen una aplicación que proporciona información sobre farmacias de guardia. Este informe se enmarca en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
La entidad consultante planea crear un servicio mediante el cual los usuarios pueden descargar información sobre farmacias de guardia directamente a sus teléfonos móviles. Antes de que los usuarios puedan descargar la aplicación, deben recibir información clara y precisa sobre la existencia del fichero, la finalidad de la recogida de datos, los destinatarios de la información, el carácter obligatorio o facultativo de la respuesta, las consecuencias de la obtención de los datos o la negativa a suministrarlos, y los derechos de acceso, rectificación, cancelación y oposición, conforme al artículo 5 de la Ley Orgánica 15/1999.
El informe aclara que el fichero en cuestión es de titularidad privada, ya que no se trata del ejercicio de potestades públicas. La AEPD reitera que la naturaleza pública o privada de los ficheros depende del ejercicio de potestades de derecho público. Solo los tratamientos vinculados al ejercicio de dichas potestades pueden considerarse ficheros de titularidad pública. En este caso, el fichero se crea para proporcionar un servicio de valor añadido, lo que lo clasifica como de titularidad privada.
El informe también hace referencia a la Sentencia del Tribunal Supremo de 26 de noviembre de 1998, que distingue entre las actividades de derecho público y privado de los Colegios Profesionales. Según esta sentencia, los Colegios Profesionales desarrollan actividades tanto de derecho público como privado, y solo las primeras están sujetas al control jurisdiccional del orden contencioso-administrativo.
El Real Decreto 1720/2007, de 21 de diciembre, que desarrolla la Ley Orgánica 15/1999, define los ficheros de titularidad privada y pública. Los ficheros de titularidad privada son aquellos gestionados por personas, empresas o entidades de derecho privado, o por corporaciones de derecho público que no estén vinculadas al ejercicio de potestades de derecho público. Los ficheros de titularidad pública son aquellos gestionados por órganos constitucionales o instituciones autonómicas con funciones análogas, así como por Administraciones públicas territoriales y entidades u organismos vinculados o dependientes de las mismas.
En conclusión, el fichero que la entidad consultante pretende crear debe ser inscrito como de titularidad privada, ya que no está vinculado al ejercicio de potestades públicas. La titularidad del fichero corresponde al órgano que lo crea, en este caso, el Colegio que formula la consulta, y debe figurar en la notificación de la inscripción del fichero. Este informe subraya la importancia de cumplir con las disposiciones legales sobre protección de datos y de informar adecuadamente a los usuarios sobre el tratamiento de sus datos personales.