El Proyecto de Reglamento único de la Ley de Protección de Datos
Datos Personales - Nbr. 17, September 2005
Emilio del Peso Navarro - Abogado y Licenciado en Informática. Socio Director de Informáticos Expertos Europeos (IEE)
Permanent Link:
http://vlex.com/vid/proyecto-reglamento-unico-proteccion-286904
Id. vLex: VLEX-286904
Shared Tags:
"En la crisis de nuestra época que nos suministra un cúmulo de datos científicos pero nos empuja al subjetivismo en las auténticas cuestiones referidas al ser humano, necesitamos de nuevo buscar la verdad y también el valor para admitirla." (Dios y el mundo. Creer y vivir en nuestra época. Joseph Ratzinger)
1:Introducción. 2. Técnica de desarrollo reglamentario: en un solo reglamento que abarque todo el desarrollo o en varios específicos por cada materia. 3. Algunas consecuencias que para la economía española ha tenido el retraso en la legislación sobre medidas de seguridad. 4. Posible oposición a la Ley Orgánica de Protección de Datos en la aplicación de las medidas de seguridad del Reglamento subsistente a los ficheros automatizados. 5. ¿Deben aplicarse criterios similares de medidas de seguridad para ficheros automatizados y no automatizados o se debe partir de filosofías distintas?. 6. Cambios en el desarrollo reglamentario que no afectan a las medidas de seguridad. 6.1. Ámbito de aplicación. 6.2. Definiciones. 6.3. Principios. 6.4. Otros principios. 6.5. La subcontratación en la prestación de servicios. 6.6. Derechos de los afectados. 6.7. Transferencia Internacional de datos. 7. Modificaciones que se pretenden realizar en las medidas de seguridad vigentes. 7.1. Medidas de seguridad de nivel básico. 7.2. Medidas de seguridad de nivel medio. 7.3 Medidas de seguridad de nivel alto. 8. Conclusiones. 9. Notas
Constitución Española de 1978. - Artículo 18
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. de 13 de diciembre, de Protección de Datos de Carácter Personal.
Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal. de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal.
LEY 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica. de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
REAL DECRETO 428/1993, de 26 de Marzo, por el que se aprueba el Estatuto de la agencia de Proteccion de Datos. de 26 de Marzo, por el que se aprueba el Estatuto de la agencia de Proteccion de Datos.
REAL DECRETO 1332/1994, de 20 de Junio, por el que se desarrolla determinados aspectos de la Ley organica 5/1992, de 29 de Octubre, de Regulacion del Tratamiento automatizado de los Datos de Caracter personal. de 20 de Junio, por el que se desarrolla determinados aspectos de la Ley organica 5/1992, de 29 de Octubre, de Regulacion del Tratamiento automatizado de los Datos de Caracter personal.
Ley Organica 1/1982, de 5 de Mayo, de Proteccion civil del derecho al honor, a la Intimidad personal y Familiar y a la Propia imagen. de 5 de Mayo, de Proteccion civil del derecho al honor, a la Intimidad personal y Familiar y a la Propia imagen.
Ley 13/1986, de 14 de abril, de Fomento y Coordinacion general de la Investigacion cientifica y Tecnica. de 14 de abril, de Fomento y Coordinacion general de la Investigacion cientifica y Tecnica.
Ley 12/1989, de 9 de Mayo, de la Funcion estadistica publica. de 9 de Mayo, de la Funcion estadistica publica.
Ley 16/1985, de 25 de junio, del Patrimonio Histórico Español. de 25 de junio, del Patrimonio Histórico Español.
Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones. de 3 de noviembre, General de Telecomunicaciones.
Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal. de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.
El Proyecto de Reglamento único de la Ley de Protección de Datos
1. Introducción
Hace cinco años y nueve meses que entró en vigor la Ley Orgánica 15/1999, de 13 de diciembre, de protección de los datos de carácter personal (a partir de ahora LOPD) y a la fecha seguimos sin que vea la luz el desarrollo reglamentario de la Ley. Este desarrollo excede de las potestades que tiene la Agencia Española de Protección de Datos, siendo responsable de esta tardanza el Gobierno de turno a través del Ministerio de Justicia correspondiente que es quien debe afrontar esta tarea. Como podemos ver esa falta de interés por desarrollar reglamentariamente la Ley no tiene signo político y da igual quien gobierne para hacer patente la poca importancia que se concede en España a este derecho fundamental de los ciudadanos que es la protección de sus datos de carácter personal. No es la primera vez que esto ocurre pues ya sucedió en el pasado cuando se tardó más de seis años y cinco meses en desarrollar el artículo 9 de la LORTAD referido a las medidas de seguridad, tan importante y necesario para la correcta aplicación de la Ley. Indudablemente la protección de los datos de carácter personal no ha sido un tema prioritario para los sucesivos gobiernos que lo han sido en nuestro país. Por ello es de agradecer el impulso que en estos momentos está dando la Agencia Española de Protección de Datos para que se efectúe el correspondiente desarrollo reglamentario, prueba de lo cual ha sido el magnífico Seminario desarrollado el pasado mes de junio en el excelente marco del Palacio de la Magdalena de Santander dentro de los Seminarios y Conferencias organizadas por la Universidad Internacional Menéndez Pelayo. Fuimos testigo del éxito conseguido con la celebración de este Seminario cuyo objeto era debatir sobre un borrador del reglamento único de desarrollo de la Ley de protección de datos. El número de personas matriculadas así como el elevado nivel medio de los asistentes y el interés por los temas debatidos ponen de relieve lo acertado de su celebración por lo que felicitamos muy sinceramente a los organizadores del evento. Las líneas que vienen a continuación y las que puedan venir en algún otro artículo que escribamos en el futuro pretenden realizar un análisis crítico sobre lo allí expuesto y, en cierto modo, abrir un debate sobre tantas cuestiones pendientes que desgraciadamente no es posible arreglar por vía reglamentaria pues precisan el refrendo de una norma orgánica. No podemos olvidar aquellas ya célebres palabras del político español Conde de Romanones que decía: "¡Que ellos hagan las leyes y me dejen a mí hacer los reglamentos¡". Puede suceder que de buena fe, sin la intencionalidad política que abrigaba aquel personaje público, con ganas de deshacer algunos entuertos que, existir existen, en la LOPD, nos saltemos las reglas del juego y por vía reglamentaria tratemos de reformar dicha Ley. Seguir este sistema no es deseable pues no sería válido lo realizado. Para realizar el análisis crítico del nuevo Reglamento de Protección de Datos vamos a usar como fuentes tan sólo las directivas, leyes y reglamentos publicados, boletines oficiales de las Cortes Generales, el borrador de medidas de seguridad que se nos facilitó en el Seminario de Santander y lo que se dijo en el curso del mismo tanto por los ponentes como por los intervinientes en los distintos y, en algunos casos, apasionados coloquios, no utilizando cualquier otro tipo de información a la que los asistentes al Seminario no tuvieron acceso. 2. Técnica de desarrollo reglamentario: en un solo regl...
If you are already a vLex customer, Access Here
