Antecedentes
El 25 de junio de 1999 se publicó en el B.O.E. el Real Decreto 994/1999, de 11 de junio, por el que se aprobó el “Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal” (El Reglamento). El objetivo de esta reglamentación es establecer las medidas de índole técnica y organizativa necesarias para garantizar la confidencialidad e integridad de los datos de carácter personal, preservando el honor y la intimidad personal y familiar y el pleno ejercicio de los derechos de los ciudadanos.
En el Reglamento se distinguen tres niveles de seguridad (básico, medio y alto) según el tipo de datos. Para cada uno de estos niveles se determinan las medidas de seguridad que deben estar implantadas, cubriendo las áreas que suponen un mayor riesgo en cuanto a la seguridad de los datos. Una de las medidas establecidas es la elaboración e implantación de un Documento de Seguridad.
Asimismo, el Reglamento establece unos plazos de adaptación de las empresas a esta reglamentación, que en el caso del nivel básico se prorrogó hasta el 26 de marzo de 2000, en el caso del nivel medio el plazo expiró el 26 de Junio de 2000 y para datos de nivel alto el plazo de adaptación expiraba el 26 de Junio de 2001 y se ha prorrogado hasta el 26 de Junio de 2002 según acuerdo de Consejo de Ministros de 22 de Junio de 2001.
Adicionalmente, el 14 de Enero de 2000, entró en vigor la Ley de Protección de Datos de Carácter Personal, derogando la LORTAD de octubre de 1992. Esta ley establece un procedimiento sancionador que se aplicará atendiendo a la gravedad de la infracción, con importes que varían de 600 € a 600.000 €.
En exartia, como expertos en Auditoria Informática, contamos con toda la experiencia y formación necesarias para evaluar si las medidas de seguridad que , tiene implantadas en sus ficheros informatizados de datos de carácter personal son las exigidas, así como para asistir a la Sociedad en los requisitos legales exigidos y confeccionar el Documento de Seguridad, en base a un modelo contrastado con el Director de la Agencia de Protección de Datos.
Legislación Española en Materia de Protección de Datos
RESOLUCIÓN 22/2001, de 22 de junio, por la que se publica el Acuerdo del Consejo de Ministros que concreta el plazo para la implantación de medidas de seguridad de nivel alto en determinados sistemas de información.
INSTRUCCIÓN 1/2000, de 1 de diciembre, de la Agencia de Protección de Datos, relativa a las normas por las que se rigen los movimientos internacionales de datos.
REAL DECRETO 195/2000, de 11 de febrero, por el que se establece el plazo para implementar las Medidas de Seguridad de los Ficheros Automatizados previstas por el Reglamento aprobado por el R.D. 994/1999 de 11 de junio.
LEY ORGÁNICA 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
REAL DECRETO 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal.
INSTRUCCION 1/1998, de 19 de enero, de la Agencia de Protección de Datos, relativa al Ejercicio de los Derechos de Acceso, Rectificación y Cancelación.
DIRECTIVA 97/66/CE DEL PARLAMENTEO EUROPEO Y DEL CONSEJO, de 15 de diciembre de 1997, relativa al tratamiento de los datos de carácter personal y la protección de la intimidad en el sector de las telecomunicaciones.
INSTRUCCIÓN 1/1996, de 1 de marzo, de la Agencia de Protección de Datos, sobre ficheros automatizados establecidos con la finalidad de controlar el acceso a los edificios.
DIRECTIVA 95/46/CE DEL PARLAMENTO EUROPEO Y DEL CONSEJO, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
INSTRUCCIÓN 2/1995, de 4 de mayo, de la Agencia de Protección de Datos, sobre medidas que garantizan la intimidad de los datos personales recabados como consecuencia de la contratación de un seguro de vida de forma conjunta con la concesión de un préstamo hipotecario o personal.
INSTRUCCIÓN 1/1995, de 1 de marzo, de la Agencia de Protección de Datos, relativa a prestación de servicios de información sobre solvencia patrimonial y crédito.
REAL DECRETO 1332/1994, de 20 de junio, por el que se desarrollan algunos preceptos de la Ley Orgánica.