Art. 9 TÍTULO II: PRINCIPIOS DE LA PROTECCIÓN DE DATOS
3. Parámetros de seguridad en la Ley
El artículo 9 de la Ley es reproducción del mismo artículo de la Ley de 1992. Establece unas obligaciones muy concretas a cargo del responsable del fichero y, caso de existir; del encargado del tratamiento.
Deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos y eviten su alteración, pérdida, tratamiento o el acceso no autorizado a los mismos.
La Ley establece como parámetros a tener en cuenta en la adopción de las medidas de que se trata, el estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural.
La Ley española no recoge un parámetro que establece la Directiva referido al coste de aplicación de las medidas.
Con lo anterior la Ley apunta a distintos niveles o grados de seguridad en función de los criterios expuestos.
No se registraran datos de carácter personal en ficheros que no reúnan las condiciones que se determinen por vía reglamentaria respecto de la integridad y seguridad del propio fichero y de los centros de tratamiento, locales, equipos, sistemas y programas.
En cuanto a los datos especialmente protegidos a que se refiere el artículo 7 (ideología, religión, creencias, afiliación sindical, origen racial, salud y vida sexual), el artículo 9.3 remite a normación reglamentaria en cuanto a los requisitos y condiciones que deben reunir los Ficheros y las personas que intervengan en el tratamiento de los datos almacenados en dichos ficheros.
4. El Real Decreto 99411999, de 11 de junio
El Real Decreto 994/1999 aprobó el Reglamento de medidas de seguridad de los ficheros que contengan datos de carácter personal. Dado que, a la sazón, no se había promulgado la Ley 1 5/1 999, el Reglamento se refiere a los ficheros y a los tratamientos automatizados.
A tenor de su artículo 1, el Reglamento tiene por objeto establecer las medidas de índole técnica y organizativa necesarias que deben reunir los ficheros automatizados, los centros de tratamiento, locales, equipos, sistemas, programas y personas que intervengan en el tratamiento.
La Ley regula las medidas de seguridad exigibles clasificándolas en tres niveles: básico, medio y alto. Los capítulos II, 111 y IV, regulan pormenorizadamente las medidas en concreto que se aplican en cada uno de aquellos niveles. Como es natural, la normativa es eminentemente técnica.
A tenor del artículo 4, todos los ficheros que contengan datos de carácter personal deben adoptar las medidas del nivel básico.
Los ficheros que contengan dalos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros y los ficheros de quienes se dediquen a la prestación de servicios de información sobre solvencia patrimonial o de crédito deberán reunir, además de las medidas de nivel básico, las de nivel medio
La norma, de nuevo, utiliza conceptos cuya aplicación puede determinar, en cada caso, dudas interpretativas por su carácter genérico y falta de concreción.
Bajo el concepto Hacienda Pública se comprende no sólo la del Estado a que se refiere la Ley General Presupuestaria, sino la de cualesquiera Administraciones Públicas.
El criterio de la Agencia en este punto es bastante claro y explícito.
Bajo el concepto de Hacienda Pública a estos efectos deben entenderse comprendidos aquellos ficheros cuyo responsable se una Administración Pública que ostente facultades en materia tributaria, esto es, aquellos ficheros cuyo responsable sea la Agencia Estatal de Administración Tributaria, los que correspondan a las Comunidades Autonomas en materia de tributos que les hayan sido cedidos o aquellos padrones fiscales de que sean responsables las Administraciones locales.
En consecuencia, la expresión Hacienda Pública del artículo 4.2 del Real Decreto, no se aplicará a ficheros de titularidad privada aunque de los mismos pudieran derivarse datos de naturaleza tributaria.
Bajo la rúbrica de servicios financieros se incluyen, sin duda los que prestan los intermediarios financieros clásicos o tradicionales (Bancos, Cajas de Ahorro y Cooperativas de Crédito). También los de los Establecimientos Financieros de Crédito regulados por el Real Decreto 692/1996, de 26 de abril u (leasin,; factoring, comisión y gestión de tarjetas de crédito…)
Dentro del mercado financiero, en sentido técnico, se suelen incluir las actividades de las instituciones de Inversión Colectiva; Fondos de Pensiones; Sociedades y Agencias de Valores; Sociedades mediadoras del mercado de dinero; Sociedades gestoras de carteras; Entidades del mercado de Deuda Pública; Fondos de titulación hipotecaria; Sociedades y Fondos de Capital Riesgo...
El tema del mercado de seguros tiene que su propia problemática aún cuando es dudoso si no responden a los mismos principios protectores que inspiran las medidas de nivel medio.
En definitiva, parece que la pobre referencia a los “servicios financieros” sin mayor aditamento, es insuficiente.
La Agencia de Protección de Datos relaciona el concepto de servicios financieros empleado en el Reglamento con los epígrafes 65 y 67.1 de la Cla.
Para cualquier
consulta sobre la proteccion de datos puede consultar con
nuestros abogados. Para cualquier reclamacion contra
archivos de morosos puede solicitar presupuesto desde 50
euros le tramitaremos al reclamacion
BASES DE CONSULTAS JURIDICAS CON MAS DE 400 RESPUESTAS ACCESO INMEDIATO
-TRAFICO, MULTAS Y VEHICULOS.
-HERENCIAS Y DONACIONES.
-PENSIONES, INCAPACIDADES LABORALES.
-TRABAJADORES, EMPRESAS, CONTRATOS LABORALES, SALARIOS, ETC.
-PROPIEDADES, FINCAS, VIVIENDAS, COMUNIDAD DE PROPIETARIOS.
-SEPARACIONES, DIVORCIOS, MENORES, PENSION ALIMENTOS, ETC
- FISCALIDAD, HACIENDA, SERVICIOS BANCARIOS.
-PENALES.
-EXTRANJERIA.
-VARIOS TEMAS.
|