LOPD

REAL DECRETO 1332/1994, de 20 de junio, por el que se desarrollan algunos preceptos de la Ley Orgánica 5/1992, de 29 e octubre, de Regulación del Tratamiento Automatizado de Datos de Carácter Personal.

Este Real Decreto desarrolla los siguientes aspectos de la derogada LORTAD:

- Plazo en que el responsable del fichero tiene la obligación de hacer efectivo el derecho de rectificación o cancelación del afectado.

- Procedimiento para ejercitar los derechos de acceso, rectificación y cancelación.
- Forma de efectuar las reclamaciones ante el órgano de control por el afectado.
- Extremos que debe contener la notificación de los ficheros para su inscripción en el Registro General de Protección de Datos.
- Procedimiento de inscripción de los ficheros.
- Procedimiento sancionador.

Pese a que como se ha dicho desarrolla a la derogada LORTAD, este Real Decreto se encuentra en vigor en base a lo establecido en la disposición transitoria tercera de la LOPD:

''... continuarán en vigor, con su propio rango, las normas reglamentarias existentes y, en especial, los Reales Decretos 428/1993, de 26 de marzo; 1332/1994, de 20 de junio, y 994/1999, de 11 de junio, en cuanto no se opongan a la presente Ley''.

EL REGLAMENTO DE MEDIDAS DE SEGURIDAD (RD 994/1999, DE 11 DE JUNIO)

El artículo 18.4 de la Constitución Española establece que ''la Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos''.

Como consecuencia de este derecho fundamental y del artículo 9 de la LORTAD (Ley Orgánica 5/92) relativo al necesario desarrollo reglamentario de condiciones de seguridad que garanticen la confidencialidad e integridad de los datos de carácter personal, se aprobó el Real Decreto 994/1999 de 11 de junio sobre medidas de índole técnico y organizativo que deben cumplir las empresas para evitar la posible alteración, pérdida, tratamiento o acceso no autorizado a los ficheros de datos de carácter personal.

Así pues, este reglamento está asociado a la LORTD de 1995 y no a la LOPD, que es posterior, de modo que determina las medidas técnicas y organizativas mínimas que deben establecerse para la información de carácter personal sobre la que se realiza un tratamiento automatizado, no obstante sigue en vigor en base a lo establecido en la disposición transitoria tercera de la LOPD transcrita en el apartado anterior.

El nuevo reglamento establece una serie de medidas de seguridad y sus correspondientes sanciones por incumplimiento de las mismas, destinadas a garantizar la correcta custodia y manipulación de los ficheros afectados y evitar la posible fuga de datos sin su correspondiente consentimiento a empresas o países con menor nivel de protección.

Establece tres niveles de seguridad:
–Básico: cualquier dato de tipo personal, nombre, DNI, dirección, etc.
–Medio: datos de comisión de infracciones penales y administrativas, Hacienda Pública, servicios financieros, ficheros de publicidad.
–Alto: datos sensibles como ideología, religión, raza, salud o vida sexual.

Los plazos máximos que marca la Ley para adaptar los ficheros son:
–26 de diciembre de 1999, prorrogado a 26 de marzo de 2000. Medidas de nivel básico.
–26 de junio de 2000. Medidas de nivel medio.
–26 de junio de 2002. Medidas de nivel alto.