Legislación

Reglamento de desarrollo de la Ley de protección de datos de carácter personal

Este reglamento nace con el fin de acrecentar la seguridad jurídica y resolver las lagunas interpretativas que existían en relación a la citada Ley. Se desarrollan específicamente las obligaciones aplicables a la información alojada en soporte papel. Recoge también cuestiones como la rebaja del nivel de seguridad para el envío de nóminas por Internet.

28/01/2008 Bufete Alberto Picón

Tras varios años de espera, acaba de salir publicado (19-1-2008) el reglamento que desarrolla la Ley Orgánica de protección de datos personales (LOPD).

Tras la directiva europea 1995-46, la distinción entre el tratamiento de datos en papel y el tratamiento automatizado había quedado superado, siendo fruto de ello la LO 15/99, pero al basarse el anterior reglamento (RD 994/99) en el tratamiento automatizado de datos, se habían generado diversas incertidumbres sobre qué hacer con los datos en papel que ahora deberán quedar resueltas, si bien habrá que esperar a la interpretación que se pueda hacer del presente reglamento.

Con esta norma quedan superadas otras dudas como sobre la información de los derechos con carácter previo a la contratación, o la subcontratación de empresas, estableciéndose mayores medidas de seguridad para varios supuestos a los que se eleva de nivel de seguridad.

Por otro lado se rebaja el nivel de seguridad para el envío de nóminas por Internet, al no tener que aplicarse a las mismas el nivel de seguridad alto, lo que puede que origine dudas interpretativas, en caso de que haya empresas que quieran entender con ello que el fichero de datos de los empleados no tenga los requisitos para aplicar el nivel de seguridad alto tal y como se viene entendiendo en la actualidad.

Asimismo se pueden generar dudas sobre qué hay que aplicar en determinados procesos o cuestiones, dado que el nuevo reglamento no resultará de aplicación a los procesos de reclamación iniciados antes de la promulgación de esta normativa. En cualquier caso, e igual que hasta ahora, los nuevos ficheros que se inscriban deberán estar adaptados a la normativa desde el mismo momento de su inscripción, no siendo aplicable el plazo de adaptación señalado por el reglamento.

En este sentido el nuevo reglamento comienza con las disposiciones transitorias en las que se señala cuál es el plazo de adecuación a este reglamento, distinguiendo entre las medidas a aplicar a los ficheros automatizados y a los no automatizados. Así, para los automatizados da un plazo de un año para las medidas de seguridad de nivel medio y de dieciocho meses para las de nivel alto, y para los ficheros no automatizados da un plazo de un año para las medidas de seguridad de nivel básico, dieciocho meses para las de nivel medio y dos años para las de nivel alto.

Una vez tengamos estudiado el nuevo reglamento con mayor profundidad desde la aplicación práctica del mismo, les informaremos de los problemas interpretativos que puedan surgir con la visión de la agencia al respecto.

Reglamento de desarrollo de la Ley Orgánica 15/1999 de protección de datos de carácter personal

| ir a legislación | recomiende este contenido | acceso a asesoría | versión para imprimir |