LAS EMPRESAS DEBERÁN PONERSE LAS PILAS CON EL REGLAMENTO DE LA LEY DE PROTECCIÓN DE DATOS

En los últimos tiempos, parece que la protección de datos está adquiriendo una mayor importancia, tal vez motivada por los rápidos avances de las nuevas tecnologías. De hecho, la semana pasada se celebró en Madrid el primer Congreso Europeo de Protección de Datos, organizado por la AEPD, en colaboración con la Fundación BBVA y el Consejo Superior de Cámaras de Comercio, Industria y Navegación. El objetivo del Congreso era exponer y debatir sobre las implicaciones de la protección de datos personales en la actividad económica, la lucha contra el terrorismo y la delincuencia organizada, la lucha contra el fraude y la transparencia administrativa.

Actualmente, la agencia española se esfuerza en facilitar los trámites para la inscripción de ficheros de datos en el registro, al mismo tiempo que se elabora un reglamento capaz de determinar las pautas a seguir en la aplicación de la LOPD. La AEPD elaboró un primer borrador de este texto que fue remitido al Ministerio de Justicia para que éste se encargara de la redacción definitiva.

Sin embargo, a pesar de todos los avances y esfuerzos por tratar de agilizar y promover las medidas de la ley, lo cierto es que el grado de cumplimiento no siempre es el deseado. De hecho, sin ir más lejos, más de la mitad de los abogados españoles (el 60%) no tiene adecuado su despacho a la Ley Orgánica de Protección de Datos. Al menos así lo ha declarado Josep Serra, socio de Quality Data, empresa dedicada a adecuar empresas a la normativa sobre protección de datos y comercio electrónico, en una entrevista concedida al portal jurídico vLex. Según este experto, "es frecuente confundir el secreto profesional con la protección de datos personales, cuando en realidad nada tienen que ver" ya que el auténtico objeto de protección de datos es el fichero de clientes, mientras que el objeto del secreto profesional son los datos que obren en el expediente con el que trabaja el abogado.

Según parece, el texto que desarrollará la ley de 1999 podría incluir un extenso artículo de definiciones, algo que podría facilitar el trabajo tanto a informáticos como a abogados o responsables de seguridad a la hora de acotar el significado de los términos que se manejan en la ley, no siempre evidentes.

Algunos expertos recomiendan que las empresas obligadas a realizar una auditoría en materia de protección de datos lo hagan antes de la entrada en vigor de la nueva norma para que puedan disponer así de dos años para ir adaptando su funcionamiento a las nuevas obligaciones. Sin embargo, es posible que esto no sea necesario ya que se establecerá un período de adaptación para que los titulares de ficheros de datos se adecúen a las nuevas medidas.

Además, el reglamento introducirá en cada nivel de protección —básico, medio y alto—medidas de seguridad específicas para los ficheros automatizados. En el nivel medio de seguridad se introduce la necesidad de realizar un registro de accesos, algo que hasta ahora sólo era necesario en el nivel alto. También será obligatorio comunicar a la AEPD la existencia del informe de auditoría, así como su fecha de realización con la especificación de si ha sido realizado por un auditor externo o por uno propio de la empresa titular de los derechos.

La correcta aplicación dependerá en muchos casos de un adecuado asesoramiento que podrá evitar muchos problemas a las empresas.

TOP