16
la tribuna
Ley Orgánica de Protección de Datos: La gran desconocida
la tri bu na
Sergio Vidal Delgado R&D Storage Custodia de Documentos, S.L.
Esta ley nace para preservar el derecho a la intimidad que marca la Constitución Española, aprobada en 1978. En 1992 la LORTAD (Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal), fue la primera Ley concreta que normaliza esta materia, regulando las medidas de seguridad para esos datos automatizados con el Real Decreto 994/1999, de 11 de junio. La actual LOPD (Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal) vino a sustituir a la LORTAD, incluyendo no solo el tratamiento de los datos automatizados, sino también a los no automatizados, es decir en formato papel. El desarrollo de la LOPD viene con el Real Decreto 1720/2007, de 21 diciembre, que desarrolla tanto las medidas de seguridad para todos los soportes con datos de carácter personal como sus principios. Destacando como innovaciones del citado Real Decreto el ámbito de aplicación a los ficheros y tratamientos de datos en formato papel fijando criterios de seguridad de los mismos, el procedimiento para garantizar que
cualquier persona, antes de autorizar que sus datos sean recogidos y tratados, tenga el conocimiento de la utilización que estos datos vayan a tener, y el derecho de las personas a controlar la utilización de sus datos permitiendo por parte del responsable de esos ficheros un medio sencillo y gratuito para permitirle ejercitar su derecho de acceso, rectificación, cancelación y oposición. La Agencia Española de Protección de Datos (AGPD) es el ente de Derecho Público con personalidad jurídica propia y plena capacidad pública y privada, que se encarga de hacer cumplir esta legislación de protección de datos a nivel estatal, controlar su aplicación y atender las peticiones y reclamaciones de las personas afectadas, e imponer las sanciones correspondientes, entre otras tantas funciones. En determinadas comunidades autónomas tienen su propia agencia. Las empresas tienen la obligación de implantar en sus sistemas de tratamientos de datos una serie de medidas de seguridad, no sólo para evitar posibles sanciones, sino para preservar el derecho de intimidad de las personas que puedan verse afectadas por un
mal tratamiento de los mismos. Estas medidas de seguridad se verán incrementadas dependiendo del nivel de seguridad que tengan los ficheros que contengan datos de carácter personal. Siendo tres los niveles que actualmente regulan los citados ficheros, y son: • Nivel Básico: ficheros que contienen datos de carácter personal. • Nivel Medio: datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros... o el conjunto de datos que permiten obtener una evaluación de la personalidad. • Nivel Alto: datos que contienen información sobre la ideología, religión, creencias, origen racial, salud y vida sexual. En la implantación de la LOPD para las empresas es fundamental la creación de un documento de seguridad mediante el cual se crean las medidas técnicas y organizativas para garantizar la seguridad de los datos personales tratados. Este documento, variará según sea el nivel de seguridad dependiendo