El nuevo Reglamento de Desarrollo de la Ley 15/1999 de Protección de Datos de Carácter Personal y la actualización de contenidos

Buenas,

Haciendo algunas búsquedas sobre la LOPD, y especialmente sobre el nuevo Reglamento aprobado en diciembre, he visto un enlace patrocinado Google Adwords muy llamativo:

microsoft lopd

No me ha pillado totalmente de imprevisto, ya que rápidamente me ha venido a la cabeza una guía elaborada por Microsoft tiempo atrás llamada La protección de datos personales. Soluciones en entornos Microsoft, que por cierto, ya no está disponible. Esta guía estaba bastante bien, ya que permitía a los Responsables de Seguridad conocer los pasos concretos para llevar a las máquinas Microsoft los requisitos del antiguo y ya no vigente Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.

El enlace patrocinado lleva a una página de aterrizaje llamada Obligaciones empresariales: Implicaciones y Responsabilidades de la Protección de Datos de Carácter Personal., un contenido elaborado por Manaca Consulting, y que como se puede comprobar, proporciona contenidos de índole informativa para profesionales, PYMEs, empresas y otras organizaciones. Entiendo que, como cualquier otra landing page servida tras un enlace de pago, es una fuente de referencias para personas con inquietudes no sólo informativas, sino de contratación de servicios que tengan que ver con estos aspectos legales.

Me parece lícito proporcionar servicios consultivos de LOPD seas quien seas, ya que es una fuente de ingresos y una rama de actividad empresarial tan normal como otra cualquiera, pero me ha decepcionado comprobar cómo este servicio informativo, viniendo de quien viene, todavía hable en el lenguaje del antiguo Reglamento al que hemos hecho referencia, lo que denota una falta de actualización importante:

microsoft lopd

Y es que desde el 21 de diciembre existe el Real Decreto por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal., con lo que hablar del Real Decreto 994/1994 creo que ya no procede.

microsoft lopd

Por cierto, la Ley Orgánica 15/99 de 13 de Diciembre de Protección de Datos de Carácter Personal (LOPD), si yo no mal recuerdo, se publicó en el B.O.E. del 14 de diciembre de 1999. Llamar a algo que tiene 8 años una nueva obligación me parece inapropiado. Si a alguien de Microsoft o Manaca que esté leyendo este texto le sirve de algo, sugiero actualicen la página. También sería buena idea volver a publicar una versión actualizada del excelente libro La protección de datos personales. Soluciones en entornos Microsoft, eso sí, apoyado en el nuevo Reglamento. Era un material realmente útil.

Y si queréis conocer los cambios introducidos por el nuevo reglamento, mi amigo José Manuel os los cuenta muy bien en su blog. Echad un vistazo :)

Un saludo,

12 comentarios sobre “El nuevo Reglamento de Desarrollo de la Ley 15/1999 de Protección de Datos de Carácter Personal y la actualización de contenidos

  1. Eso te pasa por filtrar la navegación en Firefox con la extensión AdBlock Plus y los filtros nauscópicos de quien escribe.

  2. Eso te pasa por NO filtrar la navegación en Firefox con la extensión AdBlock Plus y los filtros nauscópicos de quien escribe.

  3. Jajaja,

    Qué malo eres, maty. Pero ahora que lo dices, bueno es recordar que la gente puede filtrar los contenidos.

    Yo es que soy masoca, y pincho anuncios de vez en cuando. Me gusta hacer seguimiento de determinadas campañas :)

    Para los que no queráis ver anuncios, y eso incluye los de este blog:

    http://nauscopio.nireblog.com/post/2007/07/18/filtrado-de-publicidad-en-navegadores-gecko-suscripcion-a-los-filtros-nauscopicos-adblock-nauscopio-matytxt
    http://nauscopio.googlepages.com/AdBlock-Nauscopio-maty.txt
    https://addons.mozilla.org/es-ES/firefox/addon/1865

    Un saludo,

  4. He comprobado mi delicious y el citado libro aún está disponible, sólo que en esta URL.
    Esta misma gente tienen una «Guía práctica de adaptación a la LOPD» bastante pedagógica.
    Sobre el tema de la desactualización que comentas, estoy de acuerdo en que un lavadito de cara a la web no le vendría mal, a la espera de que entre en vigor el nuevo Reglamento para marzo-abril.

    Buenas noches.

  5. Pingback: SigT
  6. Creo que debo matizar un poco tu post. Es cierto que muchos blogs y Webs andan revolucionadas con el anuncio de la aparición del nuevo reglamento, pero a dia de hoy (3/01/2008), éste no existe como tal, ya que no se ha publicado en BOE.
    Todos estamos referenciando la nota de la Agencia Española de Protección de Datos y la información publicada en la Web de Moncloa, pero:
    – El R.D. 994/1999 sigue en vigor hasta que no se publique el nuevo R.D. que derogue el anterior.
    – Existen plazos de adecuación, por lo que podrán seguir aplicando las medidas hasta que no venzan los plazos de adecuación.

    He podido leer varios borradores y siento también comunicarte que el nuevo reglamento es algo decepcionante en cuanto a las medidas de seguridad. También es frustrante ver cómo se vuelve a dejar pasar la oportunidad de haber regulado correctamente el tema de la auditoría del cumplimiento de medidas, no indicando de nuevo qué y quienes son profesionales capacitados para realizarlas.

  7. Sergio,

    Totalmente de acuerdo con lo dicho por Javier Cao, si bien creo que tu consejo es útil para Manaca pues aún están a tiempo.

    Javier, sinceramente, no creo que las auditorías las tengan que hacer los señores certificados en tal o cual título de tal o cual asociación, si no quienes hayan desarrollado «x» años de experiencia. No creo mucho en las actualizaciones. Esto se resolvería si se concienciase y formase a la gente en LOPD para que se sepa valorar una adecuación o una auditoría o, sobre todo, estableciendo la obligación de cambiar de auditores cada «x» auditorías, de modo que poco a poco se iría sabiendo quién es capaz y quién no y qué mejor para garantizar la independencia.

    Un saludo

    Un saludo

  8. Javier, deincognito,

    Está claro que no hay nada aprobado y que derogue lo vigente, pero el post era sólamente un llamamiento a la actualización de contenidos. Podría haber escrito esto mejor, pero menos mal que lo habéis matizado correctamente.

    Decepcionante es y mucho, y las medidas propuestas para el papel van a traer cola. En fin, veremos como acaba esto. Mala pinta tiene, desde luego.

    Saludos ;)

  9. Deincognito,
    Mi postura no es atribuir competencias a señores certificados en tal o cual título de tal o cual asociación, sino a aquellos que reglamentariamente se encuentren habilitados para ello por disponer de atribuciones profesionales (como ocurre en otros gremios donde no sólo se requiere experiencia sino titulación universitaria especializada) y además, que se asuman las correspondientes responsabilidades por parte del personal que ejecuta dichas auditorías. O sea, que el profesional capacitado o habilitado también responda de sus actos, ya que la ignorancia es muy atrevida.

  10. Hola Sergio, enhorabuena por tu blog

    Comentabas que sería bueno que Microsoft publicara una nueva versión de la guía «La protección de datos personales. Soluciones en entornos Microsoft». Como uno de los coautores del libro, estaría encantado en participar en la elaboración de la misma, pero creo que desde esta compañía tienen otras prioridades.

Comentarios cerrados.