LA LEY DE PROTECCIÓN DE DATOS SE DESARROLLARÁ EL PRÓXIMO AÑO

En este sentido, el director de la Agencia Española de Protección de Datos, José Luis Piñar, dijo la semana pasada que las medidas de seguridad previstas por el nuevo reglamento de la Ley Orgánica de Protección de Datos (LOPD) no serán 'caras' ni 'complicadas'.

Piñar hizo estas declaraciones tras inaugurar una jornada organizada por representantes de la industria de las tecnologías de la información (ANEI, TB-Security y ACAM) para debatir las medidas de seguridad que recogerá la nueva normativa. Este texto resolverá las principales 'dudas y lagunas' que el anterior reglamento de medidas de seguridad y la propia LOPD planteaban a quienes debían aplicar la normativa referente a la protección de datos.

Entre ellas, Piñar resaltó las referentes a los ficheros no automatizados, cuya protección quedará expresamente regulada en el nuevo texto, y las concernientes a la carestía y dificultad de los procesos que deberán implantarse en las empresas, de los que aclaró que 'ni serán caros ni complicados'.

La Agencia Española de Protección de Datos y el Ministerio de Justicia se enfrentan estos meses a la redacción final del texto, que será aprobado por el Gobierno durante el primer trimestre de 2006.

Piñar expresó la necesidad de que la comisión mixta que elabora este borrador escuche a todos los sectores implicados para 'facilitar al máximo' la implantación de las medidas de seguridad a los encargados del tratamiento de información de carácter personal. Asimismo, destacó que la principal novedad que aportará el nuevo reglamento será la adaptación de las medidas de seguridad a las disposiciones previstas por la LOPD, carente hasta hoy de desarrollo reglamentario.

El reglamento al que sustituirá el nuevo texto se aprobó con anterioridad a la LOPD y es un desarrollo de la LORTAD, una ley orgánica aprobada en 1992. Según Piñar, éste es un momento esencial, de 'tensión importante' como consecuencia del terrorismo internacional para la protección de la información de carácter personal, 'un derecho fundamental que asiste a todos los ciudadanos'.

La ley se aprobó hace ya seis años y desde entonces la mayoría de las empresas españolas incumple las obligaciones que de ella se derivan. Esto es así porque la ley es en algunos puntos de difícil interpretación y en otros de imposible cumplimiento, según los expertos en la materia. Si bien es necesario un reglamento para salir de esta situación hay que tener en cuenta que éste nunca podrá contradecir la ley sino desarrollarla.  Este proyecto de reglamento va a incluir numerosas modificaciones a lo largo de todo su contenido, afectando a cuestiones generales y específicas e introduciendo grandes novedades. Así se establecerá un período de adaptación para que los titulares de ficheros de datos se adecúen a las nuevas medidas; se introducen en cada nivel de protección, que siguen siendo el básico, medio y alto, medidas de seguridad específicas para los ficheros automatizados y para los no automatizados; se introduce en el nivel medio de seguridad; se tendrá que comunicar a la Agencia de protección de Datos la existencia de un informe de auditoría, su fecha de realización y de si ha sido realizado por un auditor externo o por uno propio; el documento de seguridad podrá ser único de todos los ficheros de datos existentes, o bien individualizado para cada fichero; asimismo se modifica el artículo de definiciones.

Así, por ejemplo, en relación a los datos sensibles, habría que desarrollar qué se entiende por datos sensibles, ya que mientras no se desarrolle este punto se genera confusión porque el ciudadano no percibe de forma clara hasta donde es sensible u n dato.  Otro tema que también ha sido muy discutido en relación al actual texto de la Ley Orgánica de Protección de Datos es el relativo al consentimiento, ya que los expertos creen que se debería pedir un consentimiento explícito pero no expreso, tal y como ocurre en los demás países de la Unión Europea.

En referencia a la norma comunitaria de retención y almacenaje de todas las comunicaciones telefónicas y electrónicas anunciada por la Unión Europea en julio, Piñar resaltó la necesidad de que los derechos fundamentales no se resientan a causa del incremento de la seguridad.

Esta medida de retención 'debe ser concretada' de una forma restringida y motivada porque un acceso indiscriminado a esta información 'convertiría a todos en posibles sospechosos', afirmó el director de la Agencia Española de Protección de Datos

TOP