REAL DECRETO 1720/2007, DE 21 DE DICIEMBRE, POR EL QUE SE APRUEBA EL REGLAMENTO DE DESARROLLO DE LA LEY ORGÁNICA 15/1999

El 19 de enero de 2008 se ha publicado el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Este Real Decreto entra en vigor el 19 de abril de 2008.

Con este Reglamento se concluye definitivamente la transición de la Ley anterior a la actual LOPD, ya que se desarrolla toda la LOPD y se da respuesta a situaciones que se veníían produciendo en la realidad. También se aclaran muchos aspectos de la Ley que no quedaban claros.

Además, hay novedades, ya que se regulan las medidas de seguridad para soportes no automatizados, es decir, la documentación en papel no sólo está dentro del ámbito de aplicación de la LOPD sino que ahora se regulan modos de tratar con seguridad la documentación, según contenga datos de nivel básico, medio o alto.

Los datos que se refieren a la violencia de género, pasan a ser de nivel alto, estén en papel o estén en un ordenador.

Cambios y novedades más significativas:

• Criterios específicos sobre las medidas de seguridad para datos en papel y automatizados
• Procedimiento que garantiza que cualquier persona, en el momento de la recogida de sus datos, conozca plenamente el destino que se le va a dar a sus datos, ya que debe otorgar su consentimiento.
• Regula aspectos de datos de personas fallecidas.
• Modo de recabar el consentimiento de menores de edad.
• Se regulan formas de recabar el consentimiento, incluso para fines de publicidad. También se regula el modo de revocar ese consentimiento.
• En cuanto al encargado del tratamiento, se confirma la obligatoriedad del contrato, regulando los supuestos de subcontratación del servicio.
• Regula el modo de ejercicio de los derechos de acceso, cancelación, oposición y rectificación.
• Regula el tratamiento de ficheros de solvencia: se requiere previamente una deuda impagada, que no hayan transcurrido seis años y que se haya requerido el pago. El deudor siempre debe conocer y recibir la notificación de inclusión. Sus datos deben ser borrados en cuanto se cancele la deuda.
• Para ficheros de publicidad, pueden utilizarse datos obtenidos de fuentes de acceso público sólo con las condiciones que establece la Ley, para cruzar los datos entre dos bases de datos se necesita consentimiento, la empresa que contrate a otra para envíos de publicidad debe asegurarse que ha recabado los datos de manera lícita, las relaciones entre la empresa beneficiaria de la publicidad y la empresa encargada deben estar por escrito en un contrato, si el encargado de la publicidad subcontrata algún servicio tienen que pedir permiso a la empresa o comunicar la subcontrata.
• Es obligatorio Documento de Seguridad para todos los tratamientos de datos, sean en papel o automatizados.
• Es obligatorio inscribir los ficheros en la Agencia de Protección de Datos.
• Como novedad, se establecen medidas de seguridad de gestión de documentos, criterios de archivo, dispositivos de almacenamiento de documentación, custodia de documentos, copias, fotocopias, uso de impresoras y traslado de documentación.
• Como novedad, se regula la gestión de los soportes, entrada y salida de documentos adjuntos por correo electrónico.
• Cifrado de datos de dispositivos portátiles (agendas electrónicas, memorias USB, ordenadores portátiles, otros soportes)
• Los software destinados al tratamiento de datos, deben incluir el nivel de seguridad que garantizan.

Consultar el Reglamento

Solicite Presupuesto

• Aviso legal
• Política de privacidad
• Condiciones generales
• Contacto
• Mapa del sitio

© 2004 - 2010. Liqueed Estudio Creativo