La Ley Organica 5/92 de 29 de octubre, de Regulacion del tratamiento automatizado de los datos de caracter personal , en su exposicion de motivos, ya formulaba la necesidad de la limitacion del uso de la informatica para garantizar el honor, la intimidad personal y familiar de los ciudadanos. Esta voluntad, el legislador la traslado a la actual Ley Organica 15/99 de 13 de diciembre, de Proteccion de Datos de caracter personal. Esta Ley recoge el testigo del Parlamento y del Consejo Europeo expuesto en la directiva 95/46/CE de 24 de octubre 1995 y unifica los criterios de la Ley Organica 5/92 con los posteriores Reales Decretos que fueron desarrollando la citada Ley. De este modo, en el R.D. 1.332/94 de 21 de julio aparecio por primera vez la obligacion de declarar cualquier fichero informatico que en su estructura contuviera datos de caracter personal mientras que el R.D. 994/99, de 11 de junio desarrollo lo dispuesto en los articulos 9 y 43.3.h) de la Ley Organica 5/92 y determino las medidas de indole tecnica y organizativa que garantizaran la confidencialidad e integridad de los datos de caracter personal. Asi mismo, la actual Ley Organica 15/99 se ha ido completando con posteriores Reales Decretos, como el R.D. 195/2000 de 11 de febrero, sobre plazos para la implantacion de las medidas de seguridad, o diversas instrucciones y recomendaciones de la Agencia de Proteccion de Datos. De especial importancia es el ya citado R.D. 994/99 de 11 de junio por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de caracter personal, donde se estructura lo que debera ser el Documento de Seguridad de los ficheros de caracter personal.
En este entramado normativo, y en concreto en el articulo 2 de la Ley Organica 15/99 se establece que esta Ley sera de aplicacion a los datos de caracter personal registrados en soporte fisico que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores publico y privado . Asi pues, toda entidad tiene la obligacion de legalizar, declarar y registrar todos sus ficheros ante la Agencia de Proteccion de Datos y establecer las medidas de seguridad, confeccionando el correspondiente Manual de seguridad personalizado.
Adicionalmente, conviene tener presente que en el ambito que nos ocupa, cada vez son mas frecuentes (a la vez que tienen mas impacto mediatico) las denuncias ante la Agencia de Proteccion de Datos por parte de colaboradores, empleados, clientes, proveedores u otras entidades relacionadas directa o indirectamente con las empresas denunciadas. Por ello, el empresario debe tomar todas las medidas necesarias para prevenir cualquier accion, por infundada que sea.
Finalmente senalar que en materia de infracciones y sanciones, la Ley Organica 15/99, en sus articulos 44 y 45 establece que actuaciones se consideran infracciones y que multas les corresponden. De este modo, entre las infracciones leves destacariamos la falta de inscripcion del fichero de datos de caracter personal, la cual conlleva una multa de 600 a 60.000 Euros. Entre las infracciones de caracter grave se encuentra el mantener los ficheros, programas o equipos que contengan datos de caracter personal sin las debidas condiciones de seguridad (es decir, la falta de Documento de Seguridad) cuya sancion oscilara entre los 60.000 y los 300.000 Euros. Por ultimo, se tipifican las infracciones muy graves, como por ejemplo la comunicacion o cesion de los datos de caracter personal, fuera de los casos en que esten permitidas. Las sanciones para estas faltas variaran entre los 300.000 y los 600.000 Euros.
A la vista de que se trata de una problematica delicada a la vez que compleja quedamos a su disposicion para ampliarles cuanta informacion deseen sobre esta materia.
|
