La dificultad en la aplicación de Medidas de Seguridad en materia de Protección de Datos es una idea errónea

(Madrid, 26 de julio de 2006).- La III Jornada del curso “El Reglamento de Desarrollo de la Ley Orgánica de Protección de Datos”, organizado por la Agencia Española de Protección de datos, ha comenzado con la conferencia “Medidas de seguridad en materia de Protección de Datos”, impartida por Arturo Ribagorda, catedrático de Informática de la Universidad Carlos III de Madrid.

En su intervención Ribagorda ha destacado que el Reglamento, en lo que se refiere a las Medidas de Seguridad, garantizará los principios técnicos en los que se plasma el principio de
Seguridad de los Datos, que son la integridad, la confidencialidad y la disponibilidad de los datos. Además, ha destacado que la idea de la dificultad en la aplicación de las Medidas de Seguridad en materia de Protección de Datos es una idea errónea y falaz. En este sentido, ha indicado que en la actualidad existen herramientas permiten el cifrado de datos y la obtención de copias de respaldo “sin excesiva dificultad”. En su intervención, también se ha referido a la relevancia del “factor humano” en la seguridad de los datos, señalando que “la protección de los datos no solo depende de medidas técnicas”.
Sobre los principales novedades que se recogen en el borrador de Reglamento, Ribagorda ha destacado entre otras, que en el borrador se recogen las medidas de seguridad aplicables tanto a tratamientos de datos automatizados como no automatizados, y la aparición de nuevas definiciones como Sistema de Tratamiento, Fichero Temporal, o Perfil de Usuario. Además, ha indicado que se incluyen las medidas de seguridad aplicables a ficheros con datos relativos a determinados colectivos como las víctimas de la violencia de género, en nivel medio, y localización de comunicaciones electrónicas, en nivel alto.
A continuación, ha tenido lugar la conferencia “Códigos Tipo y Registro”, que ha corrido a cargo de Mª José Blanco, subdirectora General del Registro General de Protección de Datos.
En su intervención Blanco ha analizado algunas de las principales novedades incluidas en el borrador de Reglamento en relación con los Códigos Tipo, que ha definido como instrumentos de autorregulación sectorial para adecuar los tratamientos de datos a lo establecido en la LOPD, teniendo en cuenta las peculiaridades de un sector determinado de actividad, y aportando valores añadidos de garantía, calidad y confianza en materia de protección de datos. Blanco ha recordado que aunque la adopción de estos instrumentos es voluntaria, debe tener carácter vinculante para quienes los suscriben.

El que no existiese un desarrollo normativo sobre Códigos Tipo, ha dicho, “daba lugar a una serie de confusiones a la hora de aplicarlos, por lo que con el borrador de Reglamento se ha tratado de dar respuesta a estas posibles dificultades”.

En este sentido, Blanco ha destacado que en el borrador de Reglamento se delimitan los contenidos para que se garantice la incorporación de reglas específicas que permitan armonizar los tratamientos de datos y facilite el ejercicio de los derechos de los afectados. Además, ha dicho, se establecen procedimientos de supervisión independientes para garantizar su cumplimiento por los adheridos, y se establece un régimen sancionador interno, independiente al de la LOPD, para el incumplimiento de las normas recogidas en el Código Tipo.

Durante la jornada vespertina de la II Jornada del curso celebrada ayer tuvo lugar la mesa redonda “ La función de garantía del derecho fundamental a la protección de datos tutelada por la Agencia Española de Protección de Datos”. En ella participaron Agustín Puente, Abogado del Estado y jefe de la Asesoría Jurídica de la AEPD, y Álvaro Canales, subdirector General de Inspección de la AEPD.

Agustín Puente analizó en su intervención las principales funciones de las Autoridades de protección de Datos, centrándose particularmente en el funcionamiento de la Agencia Española de Protección de Datos, cuyas funciones ha recordado le son atribuidas por la LOPD y por el estatuto de la AEPD.
En su exposición ha destacado la necesidad de que existan autoridades que se encarguen de prevenir y subsanar. “La función principal de las autoridades es prevenir y evitar las infracciones de las leyes de protección de datos y de ahí el papel esencial que juegan como garantes del derecho a la protección de datos de las personas frente al tratamiento de datos que realizan entes privados y públicos”. En este sentido ha apuntado también la necesidad de que estas autoridades sean independientes tanto en su estructura como en el desarrollo de su actividad diaria.

En su intervención ha analizado las distintas potestades de la AEPD , destacando entre otras la potestad sancionadora, y la potestad reglamentaria de la Agencia mediante la cual, ha dicho,
“dicta instrucciones que permiten conocer cual es el modo en que deben interpretarse las reglas del juego en materia de protección de datos”
.
Por su parte Canales, ha abordado en su intervención las principales funciones de la Subdirección de Inspección de la AEPD. Se refirió a “la seriedad con que la AEPD desarrolla su trabajo” , destacando que cada caso es “analizado y estudiado a fondo”. En la actualidad, añadió, “tres de cada cuatro procedimientos que se inician derivan en un archivo de actuaciones”.

Canales dijo que es una “temeridad vivir de espaldas a la protección de datos”, ya que existe cada vez un desarrollo más creciente del derecho a la protección de datos y una madurez cada vez mayor de los ciudadanos en el ejercicio de los derechos en la materia. En este sentido ha indicado que en 2005 el derecho más ejercido por parte de los ciudadanos ha sido el de cancelación de los datos, frente a años anteriores en los que era el derecho de acceso el que ocupaba una posición preponderante. Esto, indicó, “muestra que el ciudadano se acerca cada vez con más propiedad al derecho de protección de sus datos personales”.

Finalmente realizó una llamada de atención sobre las cláusulas informativas en la recogida de datos personales. Para el subdirector de inspección de la AEPD todo empieza por el principio de información y en su opinión no se presta la suficiente atención a las cláusulas informativas para la recogida y tratamiento de datos personales.

El curso sobre “El Reglamento de Desarrollo de la Ley Orgánica de Protección de Datos”, organizado por la Agencia Española de Protección de Datos, se imparte dentro de los Cursos de Verano 2006 El Escorial, de la Universidad Complutense de Madrid. Se celebrará hasta el 28 de julio, en jornadas de mañana y tarde, en el Euroforum Infantes, c/ del Rey nº 38, El Escorial, Madrid,.

FUENTE: Agencia Española de Protección de Datos www.agpd.es

otras noticias...

 

 

 

Volver >

Nueva delegación en Madrid.

IT VIRTUAL acaba de inagurar una oficina en pleno centro de Madrid, con el objetivo de consolidarse como una empresa de referencia en el mercado de la ingeniería a nivel nacional .....