La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) y su Reglamento de desarrollo, aprobado por el Real Decreto 1720/2007, de 21 de diciembre (RLOPD establecen las obligaciones que los responsables de los ficheros o tratamientos y los encargados de los tratamientos, tanto de organismos públicos como privados, han de cumplir para garantizar el derecho a la protección de los datos de carácter personal. Definen al responsable del fichero o tratamiento como la "persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que sólo o conjuntamente con otros decida sobre la finalidad, contenido y uso del tratamiento, aunque no lo realice materialmente. Podrán ser también responsables del fichero o del tratamiento los entes sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados".
Por fichero se entiende "todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso" (artículo 5.1.k) del RLOPD). Por otra parte, el tratamiento se define como "cualquier operación o procedimiento técnico, sea o no automatizado, que permita la recogida, grabación, conservación, elaboración, modificación, consulta, utilización, cancelación, bloqueo o supresión, así como las cesiones de datos que resulten de comunicaciones, consultas interconexiones y transferencias" (artículo 5.1.t) del RLOPD).
Pues bien, con motivo de la próxima aplicación del Reglamento General de Protección de Datos (RGPD), que suprime la obligación de notificar ficheros a la Agencia Española de Protección de Datos para su inscripción en el Registro General de Protección de Datos, el día 14 de mayo de 2018 dejan de estar operativos los sistemas de notificación de ficheros tanto a través del formulario NOTA como a través del envío de notificaciones en formato XML. La obligación de notificar ficheros se sustituye a partir del 25 de mayo de 2018 por elaborar un registro de actividades de tratamiento (RAAT), que deberá contener la información señalada en el artículo 30 del citado Reglamento. En el texto "El art. 30 del Registro de Actividades del RGPD", dispones de más información sobre el RAAT (Fuente de la información: AEPD; fuente de la imagen: pixabay).