BUFETE ESCURA 1905 Advocats - Economistes Circular nº 12/08 - Febrero 2008 www.bufeteescura.com Pagina 1/2 NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS El pasado 19 de enero de 2008 se publicó en el BOE el nuevo Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. La finalidad máxima del texto es otorgar mayor seguridad jurídica y aclarar las lagunas interpretativas que existían en torno a la aplicación y adaptación de la Ley. Una de las innovaciones más importantes se encuentra en los ficheros y tratamientos de datos no automatizados, los denominados ficheros en papel, incluyéndolos expresamente en su ámbito de aplicación y estableciendo sus criterios en torno a las medidas de seguridad. En este sentido se determinan, por un lado, los criterios de archivo que garantizan la correcta conservación de los documentos. Se establece que los armarios, archivadores u otros elementos de almacenamiento y guarda deberán disponer de dispositivos apropiados de cierre que impidan a personas no autorizadas a los ficheros el acceso a los mismos. Además, en el caso de que la documentación no estuviera archivada, la persona que esté a su cargo deberá custodiar dichos ficheros. Por otra parte, debe garantizarse el ejercicio de oposición al tratamiento, rectificación y cancelación de los datos. En la línea de otorgar mayor seguridad jurídica, se regula un procedimiento para garantizar que cualquier persona antes de consentir que sus datos sean recogidos y tratados, pueda tener un pleno conocimiento de la utilización que estos datos vayan a tener. Pero esta seguridad legal no se encuentra sólo antes de consentir, sino también después, ya que debe concederse al interesado un medio sencillo y gratuito para permitir a aquéllas personas ejercitar su derecho de acceso, rectificación, cancelación y oposición; un ejemplo de ello se encuentra en el caso de personas fallecidas, pudiendo sus allegados ejercitar el derecho de cancelación de los datos. Con el nuevo Reglamento hay un incremento de medidas de seguridad en varios aspectos: Pasan de nivel básico a nivel medio los ficheros de las Entidades Gestoras y Servicios Comunes de la Seguridad Social y las mutuas de accidentes de trabajo y de enfermedades profesionales de la Seguridad Social, así como los ficheros que contengan datos de carácter personal sobre características o personalidad de los ciudadanos que permitan deducir su personalidad. También pasan a nivel medio los ficheros de los que son responsables los operadores de servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones electrónicas sobre datos de tráfico y localización. Desde el nivel básico pasan a nivel alto todos los datos relativos a la violencia de género. En este sentido, sobre estos datos y todos los que se incluyan en nivel alto se obliga a cifrar estos datos en el caso de que se encontraran almacenados en dispositivos portátiles Por otra parte, el texto establece como bases de carácter básico, por un lado, aquellas que incluyan datos de afiliación sindical si son utilizados sólo con la finalidad de realizar una transferencia dineraria y, por otro, datos de salud que sólo sean el grado de discapacidad o simple declaración de condición de discapacidad. Al respecto, permite que los ficheros de nóminas sean considerados como básicos en lugar de como nivel alto, tal y como sucedía hasta ahora. [email protected] Despacho miembro de Telf. +34 93 494 01 31 BUFETE ESCURA Circular nº 12/08 - Febrero 2008 Pagina 2/2 Éstas son las novedades más destacables que se desprenden del nuevo Reglamento, aún así también deben tenerse en cuenta las siguientes modificaciones: Las nuevas responsabilidades en materia de contratación de proveedores. Las transferencias de datos en grupos internacionales de empresas. La regulación de las actividades de publicidad y prospección comercial. La nueva regulación de códigos tipo y códigos de conducta de tratamiento de datos. El tratamiento de datos de menores de edad. Ficheros sobre solvencia patrimonial y de crédito. Para todo ello, se establece un régimen transitorio de implantación de las mismas a los ficheros y tratamientos actualmente existentes, distinguiendo entre ficheros automatizados y ficheros no automatizados: Para los ficheros automatizados, en un año deberán implantarse las medidas de seguridad de nivel medio para aquellos que en la actualidad están clasificados como de nivel básico. También se tendrá el plazo de un año para implantar las medidas de seguridad de nivel medio y de dieciocho meses para implantar las medidas de nivel alto para los ficheros con datos de violencia de género y los datos referentes a tráfico y localización en comunicaciones electrónicas disponibles al público, que actualmente están consideradas de nivel básico. Para las ficheros no automatizados se fijan plazos de un año para las medidas de nivel básico, dieciocho meses para las de nivel medio y dos años para las de nivel alto. Aún así, los ficheros creados con posterioridad a la entrada en vigor del Reglamento deberán cumplir las medidas previstas de forma inmediata sin existir ningún plazo para su adaptación. Pueden consultar el texto íntegro en: http://www.boe.es/g/es/bases_datos/doc.php?colection=iberlex&id=2008/00979 Las circulares de Bufete Escura tienen caracter meramente informativo, resumen disposiciones que por carácter limitativo propio de todo resumen pueden requerir de una mayor información. © La presente información es propiedad de Bufete Escura quedando prohibida su reproduccion sin permiso expreso. [email protected] Despacho miembro de Telf. +34 93 494 01 31