jueves, 30 de noviembre de 2006

AÑO NUEVO 2007 Y PROTECCIÓN DE DATOS

La entrada en vigor de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, LOPD), fruto de la trasposición de la Directiva 95/46/CEE, del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la Protección de las Personas Físicas en lo que respecta al Tratamiento de Datos Personales y a la Libre Circulación

de estos Datos; estableció una serie de obligaciones para los responsables del tratamiento de datos personales. Sin embargo, la sensibilización real en este ámbito se está produciendo ahora y así lo evidencia la gran afluencia de dudas manifestadas por los profesionales del sector sanitario en torno a la Ley.

Transcurridos casi cinco años, en octubre de 2004, Antonio Marín Pérez -Subdirector General de Inspección y Tutela de Derechos de la Agencia de Protección de Datos de la Comunidad de Madrid-, afirma que una de cada cuatro consultas que resuelve esta Agencia, con competencia en los ficheros de titularidad pública de esta Comunidad, se refieren a temas sanitarios, lo que supone un 25% del total de consultas planteadas.

Sin embargo, con base en las cifras publicadas por el Registro General de Protección de Datos relativas a la inscripción de ficheros de titularidad privada, se puede afirmar que las actividades sanitarias, no sólo se encuentran a la cabeza, sino que, cada día, aumentan en mayor medida; demostrando que el sector sanitario va adquiriendo conciencia de la necesidad de cumplir con la legislación de protección de datos.

No obstante, tal y como se indica en la notificación de inscripción de ficheros, ésta únicamente acredita que se ha cumplido con la obligación dispuesta en el artículo 26.1 de la LOPD, sin que de la misma se pueda desprender el cumplimiento, por parte del responsable del fichero, del resto de obligaciones previstas en la citada Ley y demás disposiciones reglamentarias, cuyo quebrantamiento puede ser objeto de sanción por parte de la Agencia Española de Protección de Datos (AEPD) -Ente Público encargado de velar por el cumplimiento de las mismas-, en el caso de ficheros de titularidad privada, o la correspondiente Agencia Autonómica, en el caso de ficheros de titularidad pública.

Conviene, pues, recordar que los ficheros manuales existentes con anterioridad a la entrada en vigor de la LOPD -enero del año 2000- y que han gozado de un período de adecuación a la misma, finaliza el 24 de octubre de 2007, fecha en la que todos deberán haber cumplido los requisitos de la Ley, sin perjuicio del ejercicio de los derechos de acceso, rectificación y cancelación por parte de los titulares de los datos. Frente a esto, todos los ficheros creados con posterioridad a la entrada en vigor de la citada Norma y los informatizados preexistentes se ven sometidos y deben haber cumplido las obligaciones derivadas de la normativa de protección de datos de carácter personal.

Publicado en Redacción Médica el Jueves 30 de Noviembre de 2006.Número 453.AÑO III

No hay comentarios: