El Informe 0068/2010 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en relación con la creación y naturaleza de los ficheros de un Colegio Oficial. Este informe clarifica la distinción entre ficheros de titularidad pública y privada en el contexto de los Colegios Profesionales y Consejos Generales.
La AEPD establece que la naturaleza de los ficheros debe determinarse en función de la naturaleza jurídico-pública o jurídico-privada del responsable del fichero. Según este criterio, los ficheros que los Colegios Profesionales y Consejos Generales gestionen en el ejercicio de sus competencias de derecho público, y que impliquen el ejercicio de potestades administrativas, se considerarán de titularidad pública. Por otro lado, los ficheros creados únicamente para la gestión interna del Colegio o para facilitar el desempeño de la profesión colegiada, sin implicar el ejercicio de potestades administrativas, se considerarán de titularidad privada.
El Reglamento de desarrollo de la Ley Orgánica 15/1999, aprobado por el Real Decreto 1720/2007, define claramente estos conceptos. Los ficheros de titularidad pública son aquellos gestionados por órganos constitucionales, Administraciones públicas territoriales, y corporaciones de derecho público cuando ejercen potestades de derecho público. Los ficheros de titularidad privada son aquellos gestionados por personas, empresas o entidades de derecho privado, así como por corporaciones de derecho público cuando los ficheros no están estrictamente vinculados al ejercicio de potestades de derecho público.
En cuanto a la creación, notificación e inscripción de los ficheros, el informe especifica que los ficheros de titularidad pública deben ser creados, modificados o suprimidos mediante disposición general publicada en el Boletín Oficial del Estado o diario oficial correspondiente. Además, deben ser notificados a la AEPD para su inscripción en el Registro General de Protección de Datos dentro de los treinta días siguientes a su publicación.
Por otro lado, los ficheros de titularidad privada pueden crearse cuando sea necesario para el logro de la actividad u objeto legítimo de la entidad titular, siempre que se respeten las garantías establecidas por la ley. Estos ficheros deben ser notificados a la AEPD con carácter previo a su creación, indicando detalles como la identificación del responsable, las finalidades del fichero, el sistema de tratamiento empleado, y las medidas de seguridad aplicables.
En resumen, el informe subraya la importancia de clasificar correctamente los ficheros de los Colegios Profesionales y Consejos Generales según su naturaleza pública o privada, y de cumplir con los requisitos legales correspondientes para su creación, notificación e inscripción. Esto asegura el cumplimiento de la normativa de protección de datos y garantiza los derechos de las personas cuyos datos se gestionan.