viernes, 29 de enero de 2010

Modificación del RDLOPD

En el BOE de hoy, día 29-01-2010 se ha publicado el RD 3/2010 por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. Así lo he publicado en la entrada anterior a ésta.

Lo que no aparecía tan claro es la modificación del RD 1720/2007, reglamento de desarrollo de la Ley Orgánica de Protección de Datos de Carácter Personal, en concreto en su artículo 81.5, apartado b.

Redacción original

5. En caso de ficheros o tratamientos de datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual bastará la implantación de las medidas de seguridad de nivel básico cuando:

a) Los datos se utilicen con la única finalidad de realizar una transferencia dineraria a las entidades de las que los afectados sean asociados o miembros.

b) Se trate de ficheros o tratamientos no automatizados en los que de forma incidental o accesoria se contengan aquellos datos sin guardar relación con su finalidad.

Redacción dada por el RD 3/2010 en la disposición adicional 4ª:

Disposición adicional cuarta. Modificación del Reglamento de desarrollo de la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal, aprobado por el Real Decreto 1720/2007, de 21 de diciembre.

Se modifica la letra b) del apartado 5 del artículo 81 del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal aprobado por Real Decreto 1720/2007, de 21 de diciembre, que pasa a tener la siguiente redacción:

«b) Se trate de ficheros o tratamientos en los que de forma incidental o accesoria se contengan aquellos datos sin guardar relación con su finalidad.»

Se ha eliminado “no automatizados”.

E-administración: esquema nacional de seguridad e interoperabilidad

En el Boletín Oficial del Estado de hoy, 29-01-2010, se han publicado dos Reales decretos

Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. PDF

Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica. PDF

 

Aunque ambas normas esta dirigidas a la Administración Electrónica, pueden servir de guía u orientación en el ámbito privado.

jueves, 28 de enero de 2010

28 de enero, día europeo de la protección de datos

img_conocelos_90_90

 

Con motivo de este día, la Agencia Española de Protección de Datos ha creado un apartado específico en su Portal

La comisión europea, así como las agencias vasca y madrileña también ha creado diverso materiales específicos.

sábado, 23 de enero de 2010

La “videovigilancia” no nos quita ojo

Artículo publicado en “El Mundo”, edición impresa de Baleares, del día 23 de enero de 2010

El pasado 27 de diciembre entró en vigor la Ley 25/2009, de 22 de diciembre, la llamada Ley Omnibus, por la que se ha adaptado parcialmente al ordenamiento jurídico español la Directiva 2006/123/CE del Parlamento Europeo y del Consejo, cuyo objetivo es facilitar el libre acceso a las actividades de servicios y su ejercicio.

Una de las muchas leyes reformadas para su adaptación a la normativa europea ha sido la Ley 23/1992, de 30 de julio, de Seguridad Privada, con importantes consecuencias en materia de protección de datos de carácter personal en relación con el imparable y creciente fenómeno de la videovigilancia. Las imágenes y voces que se captan por medio de las cámaras de videovigilancia son datos de carácter personal, siendo necesario para su tratamiento contar con el consentimiento de todas aquellas personas cuya imagen y/o voz son captadas, o bien disponer de una norma con rango de Ley que legitime ese tratamiento. La obtención del consentimiento individualizado resulta utópica, así que no queda más remedio que acudir a la vía de la legitimación a través de norma con rango legal. Y esa norma la Agencia Española de Protección de Datos ―AEPD―, determinó que era la citada Ley 23/1992 de Seguridad Privada, por entender que en la misma existía una reserva y obligatoriedad de que este tipo de instalaciones fueren realizadas por empresas de seguridad. De hecho, son numerosas las sanciones económicas impuestas por la AEPD por la realización de estas instalaciones por empresas no reconocidas como tales. Y el sancionado, cabe resaltar, es el beneficiario de la instalación, no la instaladora.

Con la modificación de la Ley de Seguridad Privada a través de la Ley Ómnibus todo cambia, porque excluye del ámbito de la legislación de seguridad privada la venta, entrega, instalación o mantenimiento de equipos técnicos de seguridad ¡entre los que se encuentran las cámaras de videovigilancia! siempre que no incluyan la prestación de servicios de conexión a centrales de alarma, de forma que dichos servicios podrán ser realizados por cualquier prestador de servicios. Es decir, que Ley Ómnibus se carga de un plumazo la cobertura legal designada por la AEPD para legitimar el tratamiento de imágenes de personas con fines de videovigilancia, lo que hacía prioritario y urgente llenar este vacío.

Ante esta situación, la AEPD ha reaccionado bastante rápido y ha publicado en su página web (www.agpd.es) una nota informativa por la que anuncia que se podrá acudir a cualquier prestador de servicios para contratar este tipo de instalaciones sin necesidad de preocuparse de la legitimación para el tratamiento de las imágenes y voces captadas, por cuanto liberalizada la prestación se entiende intrínseca a la misma la legitimación. Corrección de forma aparte (mejor hubiera sido un informe jurídico), la solución adoptada por la AEPD es la más práctica y rápida, subsanando con celeridad el vació jurídico creado y dotando de nuevo de seguridad jurídica al sector demandante de estos servicios, sin perjuicio de que deban seguir cumpliéndose las restantes exigencias dispuestas en la LOPD, su reglamento e Instrucción 1/2006.

Lo que no se ha dicho es que, en nuestra opinión, esta reforma puede afectar seriamente a todos aquellos procedimientos y resoluciones sancionadoras de la AEPD en curso motivados por no haber sido realizada la instalación de videovigilancia por empresa de seguridad privada. Uno de los principios básicos del derecho sancionador es el de aplicación retroactiva de la norma más favorable, y en este caso, desaparecida la obligación de realización de la instalación a través de una empresa de seguridad privada y la liberalización de su prestación, consideramos que desaparece la falta de legitimación que motiva la sanción y, por lo tanto, su fundamento. Y teniendo en cuenta que el régimen sancionador económico previsto en la LOPD es muy severo, sin duda esta reforma provocará a nuestro entender un buen número de peticiones en dicho sentido.

Alfonso Pacheco Cifuentes / Santiago Bermell Girona

Consultores jurídicos en protección de datos de carácter personal

Miembros de la Asociación Profesional Española de Privacidad, APEP