Curso de Ley de Protección de Datos Sector Sanitario

El desarrollo de la informática y la necesidad de implementar en la legislación interna la Directiva 95/46/CE de 24 de octubre de 1995 hizo necesario que el legislador español promulgase la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal también conocida como LOPD.

El aspecto más destacable de esta norma es su ámbito de aplicación, extensible no solo a los procedimientos automatizados, sino también a los datos almacenados en soportes en papel o procedimientos manuales.

La LOPD se estructura en siete Títulos, conformados por 49 artículos y 6 disposiciones adicionales, 3 disposiciones transitorias, una disposición derogatoria y 3 disposiciones finales, que regulan y disponen:

•   El objeto y ámbito de aplicación de la Ley.
•   Los principios en materia de protección de datos.
•   Los derechos de las personas.
•   Régimen jurídico de los ficheros, tanto de titularidad privada como pública.
•   Regulación de la transferencia internacional de datos.
•   El régimen jurídico de la Agencia Española de Protección de Datos.
•   Régimen de infracciones y sanciones.

Esta estructura conforma los principios básicos en materia de protección de datos de carácter personal que deben ser completados con:

1.   Las instrucciones de la Agencia Española de Protección de Datos que si bien no son normas en el sentido jurídico estrcito si sientan las bases de los criterios establecidos por la Agencia y tiene el objeto de aclarar la interpretación de la Ley tanto desde el punto de vista del tratamiento como de los principios establecidos en la misma.
2.   Recomendaciones de la Agencia: Se trata de documentos desarrollados por la Agencia a partir de las inspecciones de oficio que realiza la misma en sectores en los que la Agencia considera que la protección de datos se encuentra de algún modo comprometida

Cómo localizar las instrucciones y recomendaciones en la página Web de la Agencia Española de Protección de Datos.

El 19 de enero de 2008 se publicó en el Boletín Oficial del Estado el Real Decreto por el que se aprueba el reglamento de desarrollo de la ley orgánica 15/1999, de 13 de diciembre de protección de datos de carácter personal (RD 1720/2007) que deroga al anterior Reglamento de desarrollo promulgado por el Real Decreto 994/1999, de 11 de junio.

El “nuevo” Reglamento de desarrollo nace con la vocación de no reiterar los contenidos de la LOPD y de desarrollar, no sólo los mandatos contenidos de la misma, de acuerdo con los principios que emanan de la Directiva, sino también aquellos que se ha demostrado que precisan de un mayor desarrollo normativo. 

El reglamento se estructura en nueve títulos cuyo contenido desarrolla los aspectos esenciales en esta materia:

Contempla el objeto y ámbito de aplicación del reglamento. 

Se aclaran las definiciones de los conceptos de ficheros y de tratamientos relacionados con actividades personales o domésticas. 

Se aportan una serie de definiciones que ayudan a comprender la norma dada su excesiva tecnificación. 

Se fija el criterio a seguir en materia de cómputo de plazos con el fin de homogeneizar el trato de los ficheros públicos respecto de los privados. 

Establece los principios en materia de protección de datos de carácter personal. 

Perfila el modo de captación del consentimiento atendiendo especialmente a los servicios de comunicaciones electrónicas y a la captación de datos de los menores. 

Se aporta mayor definición y concreción a la figura del encargado del tratamiento que se completa con lo dispuesto en el Título VIII en materia de seguridad dotando de un marco coherente a la actuación del encargado. 

Se ocupa de regular los derechos de las personas, que constituyen el haz de facultades que emanan del derecho fundamental a la protección de datos y sirven a la capital función que desempeña este derecho fundamental: garantizar a la persona un poder de control sobre sus datos personales, lo que sólo es posible y efectivo imponiendo a terceros los mencionados deberes de hacer. 

Aportan claridad en la aplicación de criterios específicos a determinados tipos de ficheros de titularidad privada:

•  Ficheros sobre solvencia patrimonial y crédito.
•  Ficheros utilizados en actividades de publicidad y prospección comercial.

Además, se aporta luz sobre el conjunto de obligaciones materiales y formales que deben conducir a los responsables a la creación e inscripción de los ficheros, los criterios y procedimientos para la realización de las transferencias internacionales de datos, y, sobre la regulación de los “Código tipo”. 

Está dedicado a regular la seguridad en lo relativo a la atribución de los niveles de seguridad, fijación de las medidas a adoptar en cada caso y en la revisión de éstas en caso de que resulte necesario. 

Se ordena y aclara el contenido y las obligaciones vinculadas al documento de seguridad y se contempla la posibilidad de regular la materia de modo que contemple múltiples formas de organización tanto material como personal de la seguridad.

Por último, regula el conjunto de medidas destinadas a los ficheros y tratamientos no automatizados

Regula y define los procedimientos tramitados por la Agencia Española de Protección de Datos, tratando, únicamente aquellas especialidades que diferencian, a los distintos procedimientos tramitados por la Agencia, de las normas generales contenidas en la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, cuya aplicación se declara supletoria al reglamento. 

Twitter Meneame Delicious Technorati Digg Facebook