De Derecho en Red
Contenido |
Introducción
Todo Fichero debe tener al menos un Responsable. Este Responsable será la persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento del fichero. Por lo general, el Responsable será la misma persona física o jurídica que haya creado el fichero, por tanto, a él se le aplicará el régimen sancionador que establece la Ley Orgánica de Protección de Datos.
Definición
La definición que arroja la Ley es la que ya se ha mencionado en la introducción: "persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento".
Pero no hay que olvidar que la ley no sólo habla de "Responsable del fichero" sino también de "Responsable del tratamiento", lo cual, como se verá, es importante a efectos prácticos, pues son dos sujetos diferenciados.
Jurisprudencia
Son pocas las Sentencias que entran a determinar la naturaleza de esta figura, y cuando lo hace, es con ocasión de distinguir entre el responsable del fichero y del tratamiento, pues ciertamente es fácil confundirlo.
La Sentencia de la Audiencia Nacional de 16 de octubre de 2003, indicó a este respecto: "se define al “responsable del tratamiento” como “la persona física o jurídica, autoridad pública, servicio, o cualquier otro organismo que sólo, o conjuntamente con otros, determine los fines y los medios del tratamiento de datos personales, por lo que tal figura del responsable se conecta en la Ley con el poder de decisión sobre la finalidad, contenido y uso del tratamiento. Se desprende asimismo de los repetidos apartados del art. 3, como ya se ha manifestado, la diferenciación de dos responsables en función de que el poder de decisión vaya dirigido al fichero o al propio tratamiento de datos. Así, el responsable del fichero es quien decide la creación del fichero y su aplicación, y también su finalidad, contenido y uso, es decir, quien tiene capacidad de decisión sobre la totalidad de los datos registrados en dicho fichero. El responsable del tratamiento, sin embargo, es el sujeto al que cabe imputar las decisiones sobre las concretas actividades de un determinado tratamiento de datos, esto es, sobre una aplicación específico. Se trataría de todos aquellos supuestos en los que el poder de decisión debe diferenciarse de la realización material de la actividad que integra el tratamiento."
Esta jurisprudencia se mantiene inalterada en instancias superiores.
Interpretación del concepto por la AEPD
La Agencia Española de Protección de Datos se mantiene en la misma linea que la Audiencia Nacional, y comparte los criterios diferenciadores entre el responsable del fichero y del tratamiento.
Ejemplos
Para entender mejor este concepto podemos incluir algunos ejemplos:
- Imaginemos que la empresa X se dedica a realizar campañas de marketing directo mediante correo electrónico. Esta empresa X obtiene las direcciones de correo electrónico de los destinatarios de diferentes fuentes. Sin embargo, no es X quien decide qué campaña enviar, sino que serán sus clientes, por ejemplo, una marca de coches, quien decide el contenido del email de publicidad así como los posibles destinarios. De esta forma, la marca de coches decide enviar los correos únicamente a varones, de edad comprendida entre los 18 y 30 años, y que residan en Madrid, pero ella no conoce los destinatarios (las direcciones de correo electrónico), sólo le da instrucciones a X de como debe tratar su base de datos de direcciones. En este ejemplo, la empresa X sería el Responsable del Fichero, pero la marca de coches sería la Responsable del Tratamiento pues decide como deben tratarse los datos almacenados en el fichero de la empresa X.
- También puede ser Responsable del Fichero una Administración Pública. Así, el Ayuntamiento de Madrid es Responsable del Fichero del Padrón de habitantes de esta ciudad.
