Instrucción 1/1996, de 1 de marzo, de la Agencia de Protección de Datos, sobre ficheros automatizados establecidos con la finalidad de controlar el acceso a los edificios.
¿Qué dice esta ley?
═══════════════════════════════════════════════════════════════════ IURISWATCH — Resumen generado por inteligencia artificial © Susan Cabot SLU (NIF B75682989) — Estructura editorial registrada Criterios editoriales: Susan Cabot, asesora fiscal y contable Jurisdicción: ES Fecha de generación: 2026-06-01 Fuente original: ES-BOE — Instrucción 1/1996, de 1 de marzo, de la Agencia de Protección de Datos, sobre f ⚠ Este resumen ha sido elaborado mediante inteligencia artificial aplicando criterios editoriales humanos propietarios. No sustituye al documento oficial original ni constituye asesoramiento jurídico o fiscal. Consulte siempre el texto íntegro en la fuente oficial. ═══════════════════════════════════════════════════════════════════ 1. **QUÉ RESUELVE** La Instrucción 1/1996, de 1 de marzo, de la Agencia de Protección de Datos, establece normas para el tratamiento automatizado de datos personales en ficheros utilizados para controlar el acceso a edificios y centros de trabajo, garantizando el cumplimiento de la Ley Orgánica 5/1992 y la protección de la vida privada de las personas. 2. **CONTEXTO** La regulación de ficheros automatizados para el control de acceso a centros de trabajo o dependencias públicas plantea problemas de protección de datos personales, especialmente con la entrada en vigor de la Directiva Europea sobre protección de datos. La necesidad de regular estos ficheros se basa en la protección de la vida privada y la garantía de los derechos de los ciudadanos. La Instrucción se dicta dentro del marco legal de la Ley Orgánica 5/1992 y se ajusta a las competencias de la Agencia de Protección de Datos. 3. **CONTENIDO JURÍDICO** La Instrucción 1/1996, de 1 de marzo, de la Agencia de Protección de Datos, establece un marco legal para el tratamiento automatizado de datos personales en ficheros utilizados para el control del acceso a edificios y centros de trabajo. La norma se fundamenta en la Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal, y se ajusta a la Directiva Europea sobre protección de datos personales. La norma establece que el ámbito de aplicación comprende los datos de carácter personal tratados de forma automatizada por los servicios de seguridad con la finalidad de controlar el acceso a edificios públicos y privados, así como a establecimientos, espectáculos, certámenes y convenciones (artículo 1). Se define como dato personal cualquier información concerniente a personas físicas identificadas o identificables, incluyendo el sonido y la imagen (artículo 1, apartado 2). El responsable del fichero es la persona física o jurídica, de naturaleza pública o privada, u órgano administrativo por cuya cuenta se efectúe el servicio de seguridad. En caso de contratación de servicios de seguridad, la empresa prestadora puede asumir la responsabilidad del fichero (artículo 2). El responsable del fichero debe cumplir todas las obligaciones establecidas en la Ley Orgánica 5/1992, incluida la inscripción del fichero en el Registro General de Protección de Datos (artículo 2, apartado 2). La recogida de datos debe realizarse conforme al artículo 5 de la Ley Orgánica 5/1992, informando a las personas sobre la existencia del fichero, su finalidad, destinatarios, obligatoriedad de la respuesta, consecuencias de la negativa, y derechos de acceso, rectificación o cancelación (artículo 3, apartado 1). Los datos recogidos deben ser estrictamente necesarios para cumplir la finalidad de controlar el acceso (artículo 3, apartado 2). Los datos personales obtenidos no podrán utilizarse para otros fines ni cederse a terceros sin consentimiento del afectado (artículo 4). Los datos deberán ser destruidos al transcurrir un mes desde su recogida (artículo 5). El responsable del fichero debe garantizar medidas de seguridad técnicas y organizativas para evitar el acceso no autorizado a los ficheros (artículo 6). La Instrucción entrará en vigor tres meses después de su publicación en el «Boletín Oficial del Estado» (artículo 7). La Instrucción se dicta de conformidad con el artículo 36.c) de la Ley Orgánica 5/1992, que atribuye a la Agencia de Protección de Datos competencias en materia de tratamiento automatizado de datos personales. La norma busca garantizar la protección de la vida privada de las personas y el cumplimiento de los derechos fundamentales en el ámbito de la protección de datos. 4. **CONCLUSIÓN SIMPLE** La Instrucción 1/1996 establece un marco legal para el tratamiento automatizado de datos personales en ficheros de control de acceso, basado en la Ley Orgánica 5/1992. La norma establece obligaciones claras para el responsable del fichero, la recogida de datos, su uso y conservación, y la protección de la vida privada de las personas. La norma se publicó en el Boletín Oficial del Estado y entró en vigor tres meses después. 5. **PUNTOS CLAVE** ✅ **Ámbito de aplicación**: Regula datos personales en ficheros de control de acceso a edificios y centros de trabajo. ⚠️ **Responsabilidad del fichero**: El responsable debe cumplir obligaciones de la Ley Orgánica 5/1992. 📋 **Procedimiento de recogida**: Debe informar a las personas sobre la finalidad y derechos asociados. ℹ️ **Cancelación de datos**: Deben ser destruidos al transcurrir un mes desde su recogida. 6. **FICHA** - **Jurisdicción**: Nacional - **Fuente**: Instrucción 1/1996, de 1 de marzo - **Tipo**: Instrucción - **Fecha**: 1 de marzo de 1996 - **Materias**: Protección de datos, seguridad, control de acceso - **Relevancia**: ALTA - **Longitud**: 600 palabras ────────────────────────────────────────────────────────────────── ⚙ CONTENIDO GENERADO POR INTELIGENCIA ARTIFICIAL Este resumen ha sido elaborado por un sistema de IA bajo supervisión y criterios editoriales de Susan Cabot SLU. Estructura editorial y taxonomía: © Susan Cabot SLU 2026 El documento original resumido es de dominio público conforme a la normativa de propiedad intelectual aplicable. Este resumen no constituye asesoramiento jurídico ni fiscal. Reglamento (UE) 2024/1689 — AI Act — art. 50 (contenido sintético) ──────────────────────────────────────────────────────────────────
💬 Contexto ciudadano
Antes de esta Instrucción 1/1996, la regulación del tratamiento de datos personales, especialmente en el contexto del control de acceso a edificios, era incipiente, si bien la Ley Orgánica 5/1992 ya sentaba las bases. Esta norma estatal, emitida por la Agencia de Protección de Datos, se alineaba con la Directiva europea sobre protección de datos, buscando armonizar la normativa nacional con el marco comunitario. A diferencia de otras Comunidades Autónomas que podrían haber desarrollado normativas más específicas, esta instrucción se centraba en el ámbito competencial de la Agencia, abordando la problemática de los datos de sonido e imagen, y la necesidad de consentimiento y conservación de datos. La importancia para el ciudadano radica en que esta instrucción clarificaba cómo se podían tratar sus datos personales en situaciones cotidianas de acceso a edificios, garantizando un marco legal para la protección de su privacidad frente a posibles usos indebidos. ────────────────────────────────────────────────────────────────── ⚙ CONTENIDO GENERADO POR INTELIGENCIA ARTIFICIAL Este resumen ha sido elaborado por un sistema de IA bajo supervisión y criterios editoriales de Susan Cabot SLU. Estructura editorial y taxonomía: © Susan Cabot SLU 2026. El documento original resumido es de dominio público conforme a la normativa aplicable en materia de propiedad intelectual. Este resumen no constituye asesoramiento jurídico ni fiscal. Reglamento (UE) 2024/1689 — AI Act — art. 50 (contenido sintético) ──────────────────────────────────────────────────────────────────