Ricardo Chamorro
La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de diciembre desarrolla una serie de obligaciones aplicables a todas aquellas empresas que posean ficheros con datos de carácter personal.
La situación actual del alcance de la adaptación a esta legislación es realmente escaso, en muchas organizaciones existe un completo desconocimiento al respecto y en otras muchas se ve esta adaptación como un problema más que como una necesidad de garantizar uno de los derechos fundamentales de los ciudadanos.
Lo cierto es que el incumplimiento de esta normativa puede acarrear sanciones que van de 601.01 € a 601.012,10 € y que la implantación de las medidas legales en protección de datos pueden traer ventajas a la empresa, como el control de toda su información como activo incuestionable.
Las primeras iniciativas desarrolladoras surgen dentro del Consejo de Europ: el 28 de enero de 1981 se publica el Convenio para la Protección de las Personas con Respecto al Tratamiento Automatizado de los Datos con Carácter Personal. Se empieza constatar la preocupación de los gobiernos por el imparable avance tecnológico, de esta manera se empezaban a sentar las bases de posteriores legislaciones.
Como transposición de este convenio, en 1992 se promulga en España la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal, más conocida como LORTAD. Esta ley sentó las bases de la protección de datos de carácter personal, así como articuló la creación del organismo encargado de velar por el cumplimento de la misma. El primer desarrollo de la LORTAD se orienta hacia la creación de la Agencia de Protección de Datos (APD), en 1993 se aprobó su estatuto. Un organismo público encargado de informar, regular, inspeccionar, unificar, sancionar y garantizar los derechos de los ciudadanos en protección de datos de carácter personal. Para una mayor definición de determinados aspectos se publica, en 1994, una ampliación de definiciones y alcance de la LORTAD, plasmada en el RD 1332/94.
Conscientes de la necesidad de una revisión del Convenio de 1981, la Unión Europea elabora, en 1995, la Directiva 95/46/CE sobre protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de éstos. Con un alcance mucho más amplio que el inicial convenio, la directiva da un nuevo enfoque no sólo al tratamiento de datos, sino a su comunicación. Fruto del nuevo marco de colaboración de los estados miembros surgen nuevo acuerdos: entre ellos cabe destacar el «Acuerdo de Schengen».
Si bien la LORTAD diseñaba las líneas generales de actuación con respecto a la protección de datos, se hacía necesaria una reglamentación que acotase el desarrollo legislativo. Fruto de esta necesidad, en 1999 se publica el Reglamento de Medidas de Seguridad de los Ficheros Automatizados que Contengan Datos de Carácter Personal, el RD 994/1999. Por primera vez, se definen unas pautas concretas para garantizar el tratamiento de los ficheros automatizados de tal manera que se garantice la salvaguarda de los derechos fundamentales a la proteccion de datos.
Prácticamente al mismo tiempo, con una escasa diferencia de meses, sale una nueva legislación de protección de datos. El de 13 de diciembre de 1999 se publica la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal, conocida como LOPD.
La LOPD viene a derogar a la LORTAD, ampliando considerablemente las exigencias de la anterior legislación. De hecho, ya no se habla de un tratamiento automatizado de datos, sino simplemente del tratamiento de datos de carácter personal. Incluyéndose de esta manera tanto los ficheros automatizados como aquellos que no lo sean.
En muchos aspectos la LOPD representa el grado más avanzado, hasta la fecha, de legislación en protección de datos. En opinión de muchos es la ley más exigente y restrictiva de todas las que existen a nivel mundial.
La tecnología, como se puede constatar diariamente, avanza muy rápidamente y la potencia de tratamiento de datos crece exponencialmente. Si no queremos vernos desprotegidos ante este hecho se hace necesario una continua revisión de las exigencias legales para garantizar nuestros derechos fundamentales como ciudadanos.
Hasta la fecha se ha recorrido un largo camino en pro de la protección de datos de carácter personal, ha habido grandes avances pero esto no ha hecho más que comenzar. Prueba de ello es la constante preocupación a nivel de todos los organismos públicos tanto en el ámbito nacional como en el comunitario.
CHAMORRO Consultores Jurídicos
C/ General Aguilera 6º 3º b
Ciudad Real
www.chamorroconsultores.com
