Nuevo reglamento de seguridad para la protección de ficheros automatizados con datos de carácter personal.

• Autor: Fernando Ramos Suárez.
• Cargo: Abogado. Responsable del Departamento de Derecho Informático LEGALIA

El artículo 18.4 de la Constitución Española establece que “la Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.

Como consecuencia de este derecho fundamental y del artículo 9 de la LORTAD (Ley Orgánica 5/92) relativo al necesario desarrollo reglamentario de condiciones de seguridad que garanticen la confidencialidad e integridad de los datos de carácter personal, surge una nueva medida de control para garantizar el cumplimiento de estos preceptos. Nos estamos refiriendo al Real Decreto 994/1999 de 11 de junio sobre medidas de índole técnico y organizativo que deben cumplir las empresas para evitar la posible alteración, pérdida, tratamiento o acceso no autorizado a los ficheros de datos de carácter personal.

El objeto de estas medidas se encuentra en la necesidad de garantizar la preservación del derecho a la intimidad del ciudadano en la actual “sociedad de la información”, donde la tecnología posibilita la copia, extracción, modificación y transmisión de datos de forma sencilla y a bajo coste. Parece que en el fondo de estas medidas está la preocupación del legislador en evitar que se produzca la transferencia de datos no autorizada a empresas o a países en donde no existe un nivel de protección equiparable al que establece la LORTAD. Está claro que sería extremadamente fácil transmitir estos datos y realizar con ellos cualquier tipo de tratamiento informático no controlado ni sancionado.

Para evitar este efecto, el nuevo reglamento establece una serie de medidas de seguridad y sus correspondientes sanciones por incumplimiento de las mismas, destinadas a garantizar la correcta custodia y manipulación de los ficheros afectados y evitar la posible fuga de datos (por ejemplo por personal descontento de la empresa, o por la inexistencia de medidas de seguridad) sin su correspondiente consentimiento a empresas o países con menor nivel de protección. Hasta aquí, parece loable y positivo el esfuerzo legislador para corregir estos hipotéticos problemas, que evidentemente pueden darse.

Pero este nuevo marco legal tiene una segunda lectura, no tan positiva y que tiene que ver con la realidad empresarial española y los usos que en términos generales se hacen de los ficheros automatizados, pues para muchos pequeños empresarios del sector (pequeños ficheros de clientes utilizados para mailings) puede llegar a ser asfixiante, produciendo una clara...