Posibilidades de ser objeto de inspección
Autor | Jorge Ortega Soriano - Javier Salla García |
Páginas | 85 - 104 |
Page 85
El principal elemento que hay que valorar en cualquier organización evidentemente es el grado de incumplimiento de la normativa sobre protección de datos de carácter personal101.
Page 86
Una forma habitual de detectar dichas incidencias es la auditoria bienal que determina el reglamento de desarrollo de la LOPd102.
En efecto, dicha auditoria, que puede ser interna o externa, necesariamente nos dará una foto real de la situación de la organización. A diferencia de otros tipos de auditoría (como, por ejemplo, las contables o tributarias), la auditoria de protección de datos obliga al auditor no sólo a detectar los diversos incumplimientos en materia de protección de datos de carácter personal, sino que determina la necesidad de proponer medidas correctoras de los diferentes incumplimientos. Estas medidas correctoras han de ser expuestas o elevadas al responsable del Fichero. La misma AEPd es plenamente consciente de la falta de cumplimiento generalizado de la normativa protectora de los datos de carácter personal103.
Dentro de los niveles de incumplimiento hay que tener presente los siguientes elementos según el vigente rdLOPd.
De los responsables de tratamiento que respondieron al cuestionario o bien no disponían de cifras o recibieron menos de 10 peticiones en el año 2001.»
Page 87
[VER TABLA EN PDF ADJUNTO]
Page 88
[VER TABLA EN PDF ADJUNTO]
[VER TABLA EN PDF ADJUNTO]
[VER TABLA EN PDF ADJUNTO]
[VER TABLA EN PDF ADJUNTO]
Page 89
[VER TABLA EN PDF ADJUNTO]
[VER TABLA EN PDF ADJUNTO]
Page 90
[VER TABLA EN PDF ADJUNTO]
[VER TABLA EN PDF ADJUNTO]
Page 91
[VER TABLA EN PDF ADJUNTO]
[VER TABLA EN PDF ADJUNTO]
Page 92
[VER TABLA EN PDF ADJUNTO]
[VER TABLA EN PDF ADJUNTO]
[VER TABLA EN PDF ADJUNTO]
[VER TABLA EN PDF ADJUNTO]
Page 93
[VER TABLA EN PDF ADJUNTO]
[VER TABLA EN PDF ADJUNTO]
Page 94
[VER TABLA EN PDF ADJUNTO]
Una figura fundamental en estructuras de cierto tamaño es el responsable de seguridad. Normalmente esta función suele recaer en algún componente de los departamentos informáticos o de los departamentos jurídicos y, como se puede apreciar en la tabla superior, sus funciones son auxiliar yPage 95colaborar con el responsable del Fichero en todas las acciones que tengan que ver con la seguridad de los datos.
Es importante destacar que las responsabilidades legales del responsable de seguridad no son derivadas de la LOPd, ya que la misma sólo determina como objeto de sanción a los responsables de Fichero o los que realicen un tratamiento por cuenta de terceros105. Por tanto no estaría tipificada una posible infracción administrativa del responsable de seguridad por una vulneración de la LOPd, aunque ante una negligencia o mala fe siempre le cabría el derecho de repetición al responsable del Fichero por la vía de la responsabilidad contractual o extracontractual, a salvo también de las acciones que se puedan ejercer por la vía disciplinaria laboral o funcionarial.
Otro elemento importante en el iter de desarrollo de la normativa en materia de protección de datos ha sido la dilatada vigencia del antiguo rms 994/1999, que era anterior a la LOPd, rigiéndose por la antigua LOrTAd de 1992, y teniendo presente lo ya comentado en puntos anteriores de la presente monografía. Este reglamento sólo tipificaba situaciones y acciones sobre ficheros automatizados y no se refería en punto alguno a los ficheros con soporte sobre papel, ya que la LOrTAd derogada sólo hacía referencia a los ficheros automatizados.
La aplicación de una norma pensada y diseñada para ficheros informáticos generó una severa inseguridad jurídica ya que, si bien es cierto que la disposición transitoria de la LOPd mantiene la obligación de cumplimiento en todo lo posible de las normas preexistentes, resulta en extremo complejo aplicar algún punto determinado del rdLOPd a ficheros en soporte papel106.
Page 96
En este sentido la AEPd entendió que existe gran variedad de preceptos trasladables y por tanto aplicables107:
«En lo que se refiere a la aplicación de las medidas de seguridad exigidas por el Reglamento debe formularse una aclaración respecto a su aplicación en los ficheros no automatizados.
El artículo 1 del Reglamento delimita su ámbito de aplicación estableciendo que será aplicable únicamente a los ficheros automatizados. Esta delimitación resultaba congruente con el sistema de garantías contemplado en la Ley Orgánica 5/1992, de 29 de octubre (LORTAD), en cuyo desarrollo fue aprobado, y que sólo era de aplicación a ficheros automatizados.
La vigente LOPD presenta como una de sus principales novedades la ampliación de su ámbito de aplicación que ahora alcanza «los datos de carácter personal registrados en soporte físico que los hace susceptibles de tratamiento y a toda modalidad de uso posterior de estos datos...» (Art. 2). Incluye, por tanto, los datos en soporte papel siempre que estén estructurados como ficheros.
La Disposición Transitoria Tercera de la LOPD mantiene la vigencia de las normas reglamentarias preexistentes, entre las que se cita el Reglamento de Medidas de Seguridad, en cuanto no se oponga a la nueva Ley.
La previsión...
Para continuar leyendo
Solicita tu prueba