El pasado 21 de diciembre, el Consejo de Ministros aprobó el reglamento de desarrollo de la Ley Orgánica de Protección de Datos (LOPD). Aún sin publicar, en la web de la Moncloa, y a expensas de un análisis más pormenorizado, viene a desarrollar en su integridad los principios, derechos y obligaciones consagrados por la Ley Orgánica de Protección de Datos, tratando de resolver las dudas interpretativas existentes en torno a la aplicación de la norma, ocasionadas por las novedades que incorporó su aprobación y por la dispersión normativa existente. De este modo, el Reglamento viene así a resolver cuestiones que se han planteado en la práctica consolidando los precedentes de la Agencia, la Audiencia Nacional y el Tribunal Supremo, objetivándolos y garantizando una mayor seguridad jurídica.
Algunos aspectos novedosos son: La inclusión expresa en su ámbito de aplicación de los ficheros y tratamientos de datos no automatizados (en papel) fijando criterios específicos sobre medidas de seguridad de los mismos.
Regula también todo un procedimiento para garantizar que cualquier persona, antes de consentir que sus datos sean recogidos y tratados, pueda tener un pleno conocimiento de la utilización que estos datos vayan a tener. Exigiéndose de manera expresa al responsable de esos ficheros de datos que conceda al interesado un medio sencillo y gratuito para permitir a aquellas ejercitar su derecho de acceso, rectificación, cancelación y oposición.
Pasan al nivel medio los ficheros de los que son responsables los operadores de servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones electrónicas sobre datos de tráfico y de localización. Además, se exige a estos operadores establecer un registro de acceso a tales datos para determinar quien ha intentado acceder a esos datos, fecha y hora en que se ha intentado este acceso y si ha sido autorizado o denegado.
En cuanto a los ficheros de solvencia, debe informarse en la firma de los contratos de la posible inclusión, debiéndose cancelar inmediatamente la anotación cuando la deuda haya sido pagada y para ser incluido, la deuda debe ser cierta, vencida y exigible en su impago.
La llegada de éste reglamento, choca no obstante con el incumplimiento en el sector sanitario casi generalizado de un 92 por ciento de sus empresas, según un estudio de Risc Security, que ha evaluado una muestra de alrededor de mil empresas españolas de entre dos y diez trabajadores del sector sanitario ubicadas en Madrid, Barcelona y Valencia con objeto de conocer el grado de cumplimiento en materia de seguridad de los datos marcados por el Real Decreto 994/1999 que se anexionó a la originaria LOPD.
Según estos parámetros, estas entidades están obligadas a realizar al menos una copia de respaldo semanal de los datos básicos de sus clientes y guardar copias de seguridad remotas con los datos encriptados como medida de protección y recuperación de datos en caso de incidencias.
Según el estudio citado sobre el sector sanitario, el 74 por ciento declaró conocer las leyes relativas a la protección de datos, de los que el 91 por ciento, aseguran cumplirla en su totalidad. Sin embargo, el estudio muestra que estas afirmaciones del colectivo no son ciertas puesto que el 92 por ciento no externaliza su información por lo que no la cumplen en materia de seguridad de la información.
Aproximadamente la mitad de los encuestados de este sector (50,38 por ciento) tienen sus datos informatizados siendo el 42 por ciento el que toma medidas para hacer copias al menos una vez al mes. De los que hacen copias, solo el 41 por ciento las externalizan, lo que significa que solamente un 17 por ciento del total cumplen realmente con la Ley de Protección de datos.
Sobre el total de los encuestados, sólo el 8 por ciento de los médicos cumplen las cláusulas pertenecientes a la ley de protección de datos y de las empresas que tienen los datos informatizados, el 63 por ciento reconoce que su negocio estaría en problemas graves o muy graves en caso de pérdida o robo ya que la información de sus pacientes es crítica para su negocio , y la mayoría de las empresas analizadas en este estudio de Risc Security, reconocen que en caso de robo o pérdida de sus dispositivos, la información de sus clientes contenida en ellos sería accesible por cualquier persona ajena ya que no están encriptadas y no emplean ningún sistema de seguridad.
Nuevo año, nuevo Reglamento y momento oportuno de nuevos propósitos...
Algunos aspectos novedosos son: La inclusión expresa en su ámbito de aplicación de los ficheros y tratamientos de datos no automatizados (en papel) fijando criterios específicos sobre medidas de seguridad de los mismos.
Regula también todo un procedimiento para garantizar que cualquier persona, antes de consentir que sus datos sean recogidos y tratados, pueda tener un pleno conocimiento de la utilización que estos datos vayan a tener. Exigiéndose de manera expresa al responsable de esos ficheros de datos que conceda al interesado un medio sencillo y gratuito para permitir a aquellas ejercitar su derecho de acceso, rectificación, cancelación y oposición.
Pasan al nivel medio los ficheros de los que son responsables los operadores de servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones electrónicas sobre datos de tráfico y de localización. Además, se exige a estos operadores establecer un registro de acceso a tales datos para determinar quien ha intentado acceder a esos datos, fecha y hora en que se ha intentado este acceso y si ha sido autorizado o denegado.
En cuanto a los ficheros de solvencia, debe informarse en la firma de los contratos de la posible inclusión, debiéndose cancelar inmediatamente la anotación cuando la deuda haya sido pagada y para ser incluido, la deuda debe ser cierta, vencida y exigible en su impago.La llegada de éste reglamento, choca no obstante con el incumplimiento en el sector sanitario casi generalizado de un 92 por ciento de sus empresas, según un estudio de Risc Security, que ha evaluado una muestra de alrededor de mil empresas españolas de entre dos y diez trabajadores del sector sanitario ubicadas en Madrid, Barcelona y Valencia con objeto de conocer el grado de cumplimiento en materia de seguridad de los datos marcados por el Real Decreto 994/1999 que se anexionó a la originaria LOPD.
Según estos parámetros, estas entidades están obligadas a realizar al menos una copia de respaldo semanal de los datos básicos de sus clientes y guardar copias de seguridad remotas con los datos encriptados como medida de protección y recuperación de datos en caso de incidencias.
Según el estudio citado sobre el sector sanitario, el 74 por ciento declaró conocer las leyes relativas a la protección de datos, de los que el 91 por ciento, aseguran cumplirla en su totalidad. Sin embargo, el estudio muestra que estas afirmaciones del colectivo no son ciertas puesto que el 92 por ciento no externaliza su información por lo que no la cumplen en materia de seguridad de la información.
Aproximadamente la mitad de los encuestados de este sector (50,38 por ciento) tienen sus datos informatizados siendo el 42 por ciento el que toma medidas para hacer copias al menos una vez al mes. De los que hacen copias, solo el 41 por ciento las externalizan, lo que significa que solamente un 17 por ciento del total cumplen realmente con la Ley de Protección de datos.
Sobre el total de los encuestados, sólo el 8 por ciento de los médicos cumplen las cláusulas pertenecientes a la ley de protección de datos y de las empresas que tienen los datos informatizados, el 63 por ciento reconoce que su negocio estaría en problemas graves o muy graves en caso de pérdida o robo ya que la información de sus pacientes es crítica para su negocio , y la mayoría de las empresas analizadas en este estudio de Risc Security, reconocen que en caso de robo o pérdida de sus dispositivos, la información de sus clientes contenida en ellos sería accesible por cualquier persona ajena ya que no están encriptadas y no emplean ningún sistema de seguridad.
Nuevo año, nuevo Reglamento y momento oportuno de nuevos propósitos...
Publicado en Redacción Médica el Martes 8 de Enero de 2008.Número 693.Año IV
No hay comentarios:
Publicar un comentario