AGESTIC

Nuevo reglamento de la Ley Orgánica de Protección de Datos de carácter personal.

REAL DECRETO 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

Las novedades más significativas en el tratamiento de los ficheros son las siguientes:

  • La norma incluye expresamente en su ámbito de aplicación a los ficheros y tratamientos de datos no automatizados (en papel) y fija criterios específicos sobre medidas de seguridad de los mismos. Por tanto, habrá que proceder a la revisión de los procedimientos, las medidas y el documento de seguridad de dichos ficheros en papel, que hasta ahora no se consideraban incluidos.
  • No se aplicará a los datos de personas jurídicas ni a los ficheros que incorporen datos de personas físicas que presten sus servicios en ellas con sus datos profesionales de contacto, puesto, correo, teléfono (art. 2.2 del nuevo Rgto. de la LOPD – RD 1720/2007).
  • Tampoco se aplicará a los ficheros que contengan datos de empresarios individuales cuando hagan referencia a ellos en su calidad de comerciantes, industriales o navieros (art. 2.3)
  • Se especifica el cómputo de plazos que será de días HÁBILES. Cuando se hable de meses se contarán de fecha a fecha.
  • En lo referente al consentimiento, una de las novedades es la carga de la prueba del mismo para el responsable del fichero y en cuanto al deber de información deberá llevarse a cabo a través de un medio que permita acreditar su cumplimiento, debiendo conservarse mientras persista el tratamiento de los datos del afectado. Asimismo, se deberá conservar el soporte en el que conste el cumplimiento del deber de informar.
  • Las medidas de seguridad para los ficheros y tratamientos automatizados se amplían, por ejemplo en lo relativo al documento de seguridad, cambio de contraseñas, copia de seguridad, distribución de soportes, salida de soportes, control de acceso, etc.
  • En el caso de los ficheros en papel se exigirá la aplicación de unos criterios de archivo que garanticen la correcta conservación de los documentos y el ejercicio del derecho de oposición al tratamiento, rectificación y cancelación de los datos. Asimismo, se recogen en el nuevo Reglamento de desarrollo de la LOPD medidas para el traslado de la documentación y su copia o reproducción.
  • El personal que tiene acceso a los ficheros de datos personales deberá poseer un manual de usuario de protección de datos y seguridad de la información, que habrá recibido de la empresa y firmado como recibido en el correspondiente recibí, así como la conformidad con el tratamiento del control de horario establecido.
Fuente: BOE