Amb data 19 de gener de 2008 ha estat publicat el Reial Decret 1720/2007, de 21 de desembre, pel qual s’aprova el Reglament de desenvolupament de la Llei Orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal.

El Reial decret, que entrarà en vigor el proper 19 d’abril, deroga el Reial Decret 994/1999, d’11 de juny, pel qual s’aprova el Reglament de mesures de seguretat dels fitxers automatitzats que continguin dades de caràcter personal.

Per poder saber el que comporta l’aprovació d’aquest nou reglament hem entrevistat a Cristina Vilà, directora del departament de consultoria de CONVERSIA i especialitzada en protecció de dades.

Quines modificacions més significatives s’introdueixen amb l’aprovació del nou reglament?

El nou reglament presenta modificacions importants, una d’elles és la regulació de les mesures de seguretat que hauran de complir els fitxers en suport paper.

Una altra modificació important és la relativa als productes de software destinats al tractament automatitzat de dades personals. Els programes que gestionin o que continguin dades de caràcter personal hauran d’incloure en la seva descripció tècnica les mesures de seguretat segons el nivell de seguretat, bàsic, mitjà o alt.

El més destacable del nou reglament és que estableix facilitats en la implantació de les mesures de seguretat per a les petites i mitjanes empreses, ja que estableix que els fitxers que contenen dades especialment protegides (ideología, afiliació sindical, religió, creences, origen racial, salut o vida sexual) i s’utilitzin pel pagament de quotes a les entitats de les que els titulars siguin membres o per determinar el grau de discapacitat o invalidesa, serà suficient que compleixin amb les mesures de seguretat de nivell bàsic.

Quins terminis tenim les empreses i professionals per adaptar-nos a aquestes noves obligacions que estableix el nou reglament?

Pel compliment de les noves mesures de seguretat s’estableixen diferents terminis depenent del tipus de fitxers i del tipus de nivell de dades.

Respecte als fitxers automatitzats ja existents, en el termini d’un any caldrà implantar les mesures de seguretat de nivell mitjà per aquells que, en l’actualitat estiguin classificats com a nivell bàsic, en un any també caldrà implantar les mesures de nivell mitjà i en 18 mesos les de nivell alt.

Pel que fa als fitxers no automatitzat el termini pel compliment de les mesures de seguretat de nivell bàsic serà d’un any, les de nivell mitjà serà de 18 mesos i les de nivell alt de 2 anys. I finalment, tots els fitxers, ja siguin automatitzats i no, que siguin creats amb posterioritat a l’entrada en vigor del present reglament hauran de complir amb les mesures previstes des del moment de la seva creació.

Quina és la seva opinió sobre l’aprovació d’aquest reglament?

Amb l’aprovació d’aquest Reglament s’incrementa la seguretat jurídica i es resolen determinades qüestions o llacunes interpretatives que poden existir actualment, amb especial atenció a tot allò que pot generar una major sensibilitat als titulars del dret i als subjectes obligats per la Llei. Recull, a més a més, la interpretació que de la LOPD han efectuat els Tribunals a través de la jurisprudència.