CULTURA DE PROTECCIÓN de Datos fue el reto que ya se planteó el anterior director de la Agencia Española de Protección de Datos, José Luis Piñar, ante el primer borrador, hoy ya aprobado, del reglamento que desarrolla la Ley Orgánica de Protección de Datos (LOPD).

Tras más de ocho años desde que la LOPD nació, el pasado 19 de enero se publicó el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal que deja sin efecto, entre otra normas, el Reglamento 994/1999, de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal, hasta ahora norma fundamental en esta materia.

Con este reglamento, la Agencia Española de Protección de Datos (AEPD), además de eliminar determinadas incongruencias nacidas a la luz de un reglamento perteneciente a una Ley anterior, la LORTAD, y dotar de mayor claridad y seguridad jurídica a determinados aspectos regulados por la LOPD, pretenda dar un paso adelante hacia la mayor consideración y concienciación de esta materia en el seno de las empresas, públicas y privadas, y administraciones públicas.

El Sr. Piñar ya manifestó la necesidad de que la protección de datos fuera considerada, no como una exigencia extraña o impedimento burocrático, sino instrumento normal que mejorara el desarrollo y la obtención de las finalidades por parte de las empresas, todo ello dirigido a la normalización de la cultura de protección de datos.

Elemento capital para la consecución de la referida normalización es el nuevo Reglamento de Protección de Datos, que, precedido de una exposición de motivos de la que carecía la LOPD, incluye en su ámbito de aplicación los ficheros y tratamientos de datos no automatizados; la exigencia expresa a los responsables de los ficheros de la concesión a los interesados de un medio sencillo y gratuito que les permita ejercer sus derechos de acceso, rectificación, cancelación y oposición; el incremento generalizado de medidas de seguridad, la introducción de mayores garantías y requisitos respecto de los ficheros sobre solvencia patrimonial y crédito; la ampliación de la regulación de actividades de publicidad y prospección comercial y el establecimiento de un régimen sistemático para las transferencias internacionales de datos.

Al igual que sucediera con la LOPD, el nuevo reglamento, que entrará en vigor el próximo mes de abril, establece, respecto a los ficheros existentes, unos plazos para la implantación de las medidas de seguridad que alcanzarán al año 2010.

No obstante, el presente reglamento no escapa de algunas críticas, entre la que cabe destacar la reiteración de extremos ya contemplados de manera exacta o muy parecida en la LOPD. Así, pese a que en su exposición de motivos expresamente indica o pretende lo contrario, determinadas definiciones o principios, entre otros aspectos, son réplica del contenido de la LOPD.

Sin perjuicio de lo anterior, lo cierto es que el reglamento publicado viene a impulsar de nuevo la normalización de una materia aún desconocida por muchos, incrementando de manera directa la actividad interna de empresas y administraciones públicas que, lejos de cumplir formal y puntualmente con las obligaciones impuestas, se verán obligadas a un seguimiento periódico de su observancia y por ende a introducirse en la cultura de protección de datos.

Fuente: www.eldia.es