Jornada Informativa sobre el Nuevo Reglamento de Desarrollo de la Ley Org谩nica de Protecci贸n de Datos de Caracter Personal
pnaval
El pasado d铆a 19 de Febrero se organiz贸 en la C谩mara Oficial de Comercio e Industria de la provincia de Huesca una jornada divulgativa sobre las consecuencias de la entrada en vigor de la norma y las modificaciones que va a requerir en las pol铆ticas de protecci贸n de datos de las empresas y profesionales.
El ponente fue D. Jos茅 F茅lix Mu帽oz. Doctor en Derecho, responsable del Laboratorio Jur铆dico Empresarial de la Univesridad de Zaragoza e el Parque Tecnol贸gico Walqa. Profesor asociado de la Escuela Universitaria de Zaragoza en el Parque Tecnol贸gico Walqa. Profesor asociado de la Escuela Universitaria de Estudios Empresariales.
A continuaci贸n mostramos un resumen de las novedades que ofrece el reglamento:
REGLAMENTO DESARROLLO LEY DE PROTECCI脫N DE DATOS DE CAR脕CTER PERSONAL:
El 19 de enero de 2008, aparece publicado en el Bolet铆n Oficial del Estado, el Real Decreto 1720/2007 de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LO 15/1999 de 13 diciembre, de protecci贸n de datos de car谩cter personal.
La LO 15/1999 de 13 diciembre, de protecci贸n de datos de car谩cter personal, adapt贸 a nuestro Ordenamiento lo dispuesto en la Directiva 95/46/CE del Parlamento Europeo.
Este Reglamento comparte con la Ley Org谩nica la finalidad de hacer frente a los riesgos que para los derechos de la persona supone el acopio y tratamiento de datos personales, y nace con la finalidad de desarrollar aquellos preceptos de la Ley Org谩nica se ha demostrado que precisan de un mayor desarrollo normativo.
La Disposici贸n Transitoria tercera, contempla que a las solicitudes para el ejercicio de los derechos de acceso, oposici贸n, rectificaci贸n y cancelaci贸n que hayan sido efectuadas antes de la entrada en vigor del presente real decreto, no les ser谩 de aplicaci贸n el mismo, rigi茅ndose por la normativa anterior.
El presente Reglamento ser谩 de aplicaci贸n a los datos de car谩cter personal registrados en soporte f铆sico, que los haga susceptible de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores p煤blico y privado. Este Reglamento no ser谩 de aplicaci贸n a los datos referidos a personas jur铆dicas, ni a los ficheros que incorporen datos de personas que trabajen en 茅stas, consistentes en su nombre y apellidos, funciones, la direcci贸n postal o electr贸nica, tel茅fono y n煤mero de fax profesionales. Los datos relativos a empresarios individuales, en su calidad de comerciantes, industriales o navieros, tambi茅n se entienden excluidos. Tampoco ser谩 de aplicaci贸n a los datos referidos a fallecidos.
El r茅gimen de protecci贸n de datos no ser谩 aplicable:
a) A los realizados o mantenidos por personas f铆sicas en el ejercicio a actividades exclusivamente personales o dom茅sticas.
b) A los sometidos a la normativa de protecci贸n de materias clasificadas.
c) A los establecidos para la investigaci贸n del terrorismo y formas graves de delincuencia.
Dentro del T铆tulo II 鈥淧rincipios de protecci贸n de datos鈥 el art铆culo octavo, recalca la prohibici贸n de recoger datos de forma fraudulenta, desleal o il铆cita. Tambi茅n se se帽ala que los datos de car谩cter personal ser谩n cancelados cuando ya no sean necesarios para la finalidad para la cual se hubieran recabado. No obstante, se apunta la posibilidad de que se puedan conservar durante el tiempo en que se pueda exigir alg煤n tipo de responsabilidad.
El art铆culo d茅cimo menciona que los datos de car谩cter personal , 煤nicamente podr谩n ser objeto de tratamiento o cesi贸n, si el interesado hubiera prestado previamente su consentimiento.
El art铆culo duod茅cimo prescribe que el responsable del tratamiento deber谩 obtener el consentimiento del interesado para el tratamiento de sus datos de car谩cter personal salvo en aquellos supuestos en que el mismo no sea exigible con arreglo a lo dispuesto en las leyes.
El art铆culo veintitr茅s contempla que los derechos de acceso, rectificaci贸n, cancelaci贸n y oposici贸n son personal铆simos y ser谩n ejercidos por el afectado. Deber谩 concederse al interesado un medio sencillo y gratuito para el ejercitar los anteriores derechos, y deber谩 llevarse a cabo mediante comunicaci贸n al responsable del fichero que contendr谩:
- Nombre y apellidos del interesado, fotocopia del DNI del interesado. La utilizaci贸n de firma electr贸nica eximir谩 de la presentaci贸n de fotocopias del DNI.
- Petici贸n
- Direcci贸n a efectos de notificaci贸n, fecha y firma del solicitante.
- Documentos de la petici贸n que formula, si procede.
En cuanto a las medidas de seguridad aplicables a los ficheros y tratamientos automatizados: se concreta que las funciones y obligaciones de los usuarios con accesos a los datos estar谩n claramente definidas y documentadas. El responsable del fichero adoptar谩 las medidas necesarias para que el personal conozca de forma comprensible las normas de seguridad que afectan al desarrollo de sus funciones, as铆 como las consecuencias en las que se pueda incurrir en caso de incumplimiento. Existir谩 un registro de las incidencias que afecten a los datos de car谩cter personal, haciendo constar el tipo de incidencia, el momento, la persona que realiza la notificaci贸n, a quien se le comunica, los efectos derivados de la misma y las medidas correctoras aplicadas. El responsable del fichero se encargar谩 de que exista una relaci贸n actualizada de usuarios y los accesos autorizados a cada uno de ellos.
Deber谩n establecerse procedimientos para la realizaci贸n como m铆nimo de copias de seguridad. As铆 mismo, se establecer谩n procedimientos para la recuperaci贸n de los datos. Al responsable del fichero se le exige que cada seis meses verifique la correcta definici贸n, funcionamiento y aplicaci贸n de los procedimientos de realizaci贸n de copias de respaldo y de recuperaci贸n de datos.
En cuanto a las medidas de seguridad aplicables a los ficheros y tratamientos no informatizados, se deber谩 garantizar la correcta conservaci贸n de los documentos, la localizaci贸n y consulta de la informaci贸n y posibilitar el tratamiento, acceso, rectificaci贸n y cancelaci贸n. Los dispositivos de almacenamiento de los documentos deber谩n disponer de mecanismos que obstaculicen su apertura. Los armarios, archivadores u otros elementos en los que se almacenen los ficheros no automatizados, deber谩n encontrarse en 谩reas en las que el acceso est茅 protegido con puertas de acceso dotadas de sistema de apertura mediante llave u otro dispositivo equivalente. El acceso a la documentaci贸n se limitar谩 exclusivamente al personal autorizado. El acceso de personas no incluidas en el p谩rrafo anterior deber谩 quedar adecuadamente registrado. Siempre que se proceda al traslado f铆sico de la documentaci贸n, deber谩n adoptarse medidas dirigidas a impedir el acceso o manipulaci贸n de la informaci贸n.
