(+34) 954 233 752

El Reglamento de desarrollo de la LOPD

 Hace hoy un año de la publicación en el BOE del Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de carácter personal. Era una norma muy esperada, ya que era el primero que se aprobaba desde la entrada en vigor de esta Ley. Es mucho por tanto lo que se espera de él, ya que debe aclarar la dispersa normativa en protección de datos, y hacer más fácil su cumplimiento por parte de las empresas y Administraciones Públicas.

Este Reglamento introduce importantes novedades, entre las que destacaremos las siguientes:

  • Se excluye del cumplimiento de esta normativa a los ficheros que traten datos de personas jurídicas, como ya venía ocurriendo, y como novedad también se excluyen los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquellas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono, y número de fax profesionales. Esta medida afecta, entre otros, a ficheros como los de contactos, clientes, y proveedores.
  • Otro aspecto a destacar es que se regula el bloqueo de datos como paso previo a la supresión de los mismos en el proceso de cancelación de los datos.
  • En cuanto al consentimiento, eje fundamental del Derecho Fundamental a la protección de datos, obtiene una pormenorizada regulación. Ahora, la carga de la prueba de su captación corresponde al Responsable del Fichero, la empresa que posee el fichero. Por otra parte, cuando el consentimiento se vincule a una relación contractual, se distinguirá el caso en el que el tratamiento del dato se encuentre vinculado a ésta, del supuesto en el que la finalidad no guarde relación directa con el contrato. En este último caso, el consentimiento se prestará de modo independiente y no se permitirán procedimientos como las casillas premarcadas, muy en boga en los formularios a través de páginas web.
  • También se fija un completo estatuto del Encargado del Tratamiento, imponiendo al Responsable del Fichero un deber de vigilancia que antes no existía, y permitiendo la subcontratación por parte del Encargado.
  • Respecto a las medidas de seguridad, determinados ficheros de nivel alto pasan a ser de nivel básico, aquéllos que contienen datos especialmente protegidos de manera accidental o para el cumplimiento de deberes públicos, como podrían ser algunos ficheros de nóminas. Por el contrario, otros ficheros, como los que contienen datos de violencia de género, se incorporan al club de aquellos que tienen que establecer medidas de seguridad de nivel alto. Es de destacar también la obligación de incluir en el documento de seguridad, a los ficheros en formato no automatizados, como son los que están en papel.

Todos estos cambios no son fruto del capricho del Legislador, sino que son producto de la experiencia adquirida por la Agencia Española de Protección de Datos, la Jurisprudencia establecida durante estos últimos años, y algo muy importante, el debate social suscitado durante la tramitación de este Reglamento, en donde han participado numerosos colectivos. Por todo ello, cabe esperar que este Reglamento además de para aclarar la normativa y facilitar su aplicación, sirva fundamentalmente para difundir la cultura de protección de datos entre todos nosotros, personas, empresas y Administraciones Públicas.

blogpost

Pedro Rodríguez López de Lemus

1 Comentario

  • Clara Gómez
    27/01/2009 en 14:28

    Con el tiempo, se irán modificando más cosas, y se irán incluyendo más aspectos personales de nuestra vida, ya vemos el caso de las camaras de videovigilancia.