1.5. Responsable del fichero de control de acceso a edificios
C. ¿Quién tendrá la consideración de responsable de un fichero creado con los datos personales de quienes acceden a un edifico que tiene un control de acceso?
S. En el supuesto de hecho planteado, la actuación llevada a cabo por la empresa encargada del control de acceso depende de los criterios que previamente haya fijado la entidad propietaria del edificio, por lo que actúa en todo caso por cuenta de ésta. En definitiva, trata los datos por cuenta del responsable que es su cliente, siendo, por tanto, la empresa encargada del control de acceso encargada del tratamiento.
Por ello concluye la AEPD en el Informe 290/2008 que en el caso de ficheros creados con ocasión del control de acceso a un edificio, tendrá la consideración de responsable del fichero la persona física o jurídica, de naturaleza pública o privada, u órgano administrativo por cuya cuenta se efectúe la realización del servicio de seguridad. No obstante, mediante el correspondiente contrato de prestación de servicios de seguridad, podrá tener la consideración de responsable del fichero la empresa que preste los servicios de aquella naturaleza.
Ahora bien, es preciso señalar que para que las empresas que prestan este tipo de servicios tengan la condición de encargado de tratamiento, resultará imprescindible que tengan firmado con la empresa propietaria del edificio un contrato que recoja lo dispuesto en el artículo 12 LOPD.
art. 12 LOPD; Instrucción 1/1996 de 1 Mar.; Informe Jurídico 0290/2008, de la Agencia Española de Protección de Datos. Las empresas encargadas del control de acceso a los edificios son encargados del tratamiento.
1.6. Derecho de información en la recogida de datos en controles de acceso a edificios
C. ¿Es necesario informar a los afectados, en los términos que se recogen en el artículo 5 LOPD, cuando se les piden sus datos para poder acceder a un edificio?, ¿cómo se puede cumplir este deber?
S. Sí, es necesario informar a los afectados. Según la Norma Tercera de la Instrucción de la AEPD 1/1996, de 1 de marzo, sobre ficheros automatizados establecidos con la finalidad de controlar el acceso a los
edificios:
"La recogida de datos efectuada para el cumplimiento de los fines a los que se refiere la presente Instrucción deberá realizarse de conformidad con lo establecido en el artículo 5 de la Ley Orgánica 5/1992, y, en concreto, deberá informarse de la existencia de un fichero automatizado, de la finalidad de la recogida de los datos, de los destinatarios de la información, del carácter obligatorio de su respuesta, de las consecuencias de la negativa a suministrarlos, de la posibilidad de ejercitar los derechos de acceso, rectificación o cancelación y de la identidad y dirección del responsable del fichero".
En cuanto al modo de cumplir con este deber de información puede utilizarse un letrero informativo o bien la información en papel impreso que se facilita a los visitantes cuando se les requiere la identificación.
http://www.ciss.es/publico/demos/Demo-1000-Soluciones-Proteccion-Datos.pdf