Recientemente hemos tenido la oportunidad de asistir a dos eventos señalados en el ámbito de la protección de datos, uno es el Primer Congreso Europeo de Protección de Datos, celebrado en Madrid los días 29, 30 y 31 de marzo y el segundo es el acto institucional de presentación del nuevo sistema de notificaciones telemáticas a la Agencia Española de Protección de Datos (AGEPD) el 12 de julio, ambos eventos organizados de forma brillante por la Agencia.

En el congreso europeo de PD, uno de los temas abordados fue el proyecto de nuevo reglamento de la LOPD, resaltando de entre las diversas intervenciones la del Director de la Agencia quien destacó que el Reglamento de desarrollo de la LOPD es prioritario para conseguir una mayor claridad en la aplicación de la norma y dotar de la necesaria seguridad jurídica a los destinatarios de la Ley, y adaptar sus previsiones a la realidad existente en el 2006. El nuevo sistema de notificación telemática, va estrechamente ligado a lo anterior pues es la plasmación práctica de la voluntad de simplificación, modernización y seguridad jurídica en las relaciones con la AGEPD.

La aprobación y publicación del nuevo reglamento de desarrollo de la LOPD, está previsto que se produzca en la segunda mitad de este año 2006.

EL NUEVO REGLAMENTO
El nuevo reglamento no se centra sólo en los aspectos de las medidas de seguridad técnicas y organizativas sino que también aborda ciertas lagunas producidas en la transposición de la Directiva 46/95 a nuestro ordenamiento jurídico, así como una definición clara de las relaciones entre los diferentes agentes que intervienen en el tratamiento de datos personales.

Como aspectos más relevantes del proyecto de nuevo reglamento podemos destacar:

 Aspecto jurídico: Obligaciones precisas de información a los afectados cuando se recaban o tratan sus datos personales, impulsando un consentimiento plenamente informado. Cesión de datos por parte de terceros. Transferencias internacionales de datos. Reforzar las garantías en el tratamiento de datos delimitando los fines determinados y explícitos para los que pueden ser objeto de tratamiento los datos personales.

Aspecto organizativo: Modificación en los documentos de seguridad, nuevas tipologías de datos, procedimiento de atención de los derechos del afectado. Funciones y obligaciones del responsable de seguridad. Relaciones entre el responsable del fichero y el encargado del tratamiento.

Aspecto técnico: Ficheros automatizados y Ficheros no automatizados en los distintos niveles de protección, articulando de forma precisa en cada caso las medidas con carácter general y las específicas aplicables a los ficheros automatizados y a los no automatizados. Se presta especial atención en la regulación de las medidas técnicas y organizativas a algunos tratamientos de datos como son los biométricos o los de tráfico y localización en las comunicaciones electrónicas.

EL NUEVO SISTEMA DE NOTIFICACIONES TELEMÁTICAS “NOTA”
El sistema de notificaciones “NOTA”, actualmente en fase de prueba, y que entrará en vigor el 1 de septiembre, significa un avance significativo con el actual y  constituye el primer servicio de administración electrónica de la AEPD, estableciendo un canal telemático para la presentación y el seguimiento de las notificaciones, así como la comunicación telemática de resoluciones.

Entre los objetivos del nuevo sistema destaca como principal la simplificación de las notificaciones de ficheros, la reorganización de los apartados, los contenidos por categorías, la ayuda para su cumplimentación y, sobre todo, las notificaciones tipo, esto es, ejemplos precumplimentados de los supuestos de más comunes de notificaciones. En los ficheros de titularidad privada encontraremos en el nuevo sistema notificaciones precumplimentadas de ficheros como Clientes, Recursos humanos, Nóminas, Comunidades de propietarios, Pacientes, y en los de titularidad pública, Recursos humanos, Gestión del padrón, Gestión económica y Control de acceso.

Los formatos y soportes del nuevo sistema de notificaciones, son el formulario electrónico PDF, que genera el soporte telemático, informático o en papel convencional y el intercambio masivo XML, pensando en grandes empresas y desarrolladores de software autorizados. La firma de las notificaciones podrá realizarse mediante la firma electrónica, con certificado de la FNMT, DNI electrónico y otros certificados conforme a la Ley 59/2003 de Firma electrónica, emitidos por agencias de certificación.

Jordi Verdaguer López
Abogado - Socio