PUBLICADO EN BOE EL NUEVO REGLAMENTO DE LA LEY DE PROTECCION DE DATOS DE CARACTER PERSONAL:

El pasado sábado 19 de enero de 2008 se publicó el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (BOE nº 17 de 19 de enero de 2008).

Entrará en vigor: El R.D. 1720/2007 entrará en vigor a los tres meses de su publicación en el BOE.
El Reglamento de la LOPD prevé, asimismo, un régimen transitorio de aplicación respecto de la adopción e implantación de las medidas de seguridad.

Los plazos aprobados son:

1.ª Respecto de los ficheros automatizados que existieran en la fecha de entrada en vigor del presente real decreto:
a) En el plazo de un año desde su entrada en vigor, deberán implantarse las medidas de seguridad de nivel medio exigibles a los siguientes ficheros:
1.º Aquéllos de los que sean responsables las Entidades Gestoras y Servicios Comunes de la Seguridad Social y se relacionen con el ejercicio de sus competencias.
2.º Aquéllos de los que sean responsables las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social.
3.º Aquéllos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos, respecto de las medidas de este nivel que no fueran exigibles conforme a lo previsto en el artículo 4.4 del Reglamento de Medidas de seguridad de los ficheros automatizados de datos de carácter personal, aprobado por Real Decreto 994/1999, de 11 de junio.
b) En el plazo de un año desde su entrada en vigor deberán implantarse las medidas de seguridad de nivel medio y en el de dieciocho meses desde aquella fecha, las de nivel alto exigibles a los siguientes ficheros:
1.º Aquéllos que contengan datos derivados de actos de violencia de género.
2.º Aquéllos de los que sean responsables los operadores que presten servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones electrónicas respecto a los datos de tráfico y a los datos de localización.
c) En los demás supuestos, cuando el presente reglamento exija la implantación de una medida adicional, no prevista en el Reglamento de Medidas de seguridad de los ficheros automatizados de datos de carácter personal, aprobado por Real Decreto 994/1999, de 11 de junio, dicha medida deberá implantarse en el plazo de un año desde la entrada en vigor del presente real decreto.
2.ª Respecto de los ficheros no automatizados que existieran en la fecha de entrada en vigor del presente real decreto:
a) Las medidas de seguridad de nivel básico deberán implantarse en el plazo de un año desde su entrada en vigor.
b) Las medidas de seguridad de nivel medio deberán implantarse en el plazo de dieciocho meses desde su entrada en vigor.
c) Las medidas de seguridad de nivel alto deberán implantarse en el plazo de dos años desde su entrada en vigor.
3.ª Los ficheros, tanto automatizados como no automatizados, creados con posterioridad a la fecha de entrada en vigor del presente real decreto deberán tener implantadas, desde el momento de su creación la totalidad de las medidas de seguridad reguladas en el mismo.


TEXTO INTEGRO EN EL SIGUIENTE ENLACE: (B.O.E)

Remitido por :

EDOR TEAM ANDALUCIA, S.L. - 902 15 22 25 - info@edorteam.net - www.edorteam.net

Pinchar para ampliar

Noticias de prensa sobre Protección de Datos más interesantes publicadas durante el mes de diciembre de 2007:

11/12/2007- Videovigilancia y protección de datos: la eterna tensión libertad vs seguridad (I). FUENTE: Expansión.com (AMPLIAR)

12/12/2007 - Agencia pide a buscadores Internet que limiten la conservación de los datos. FUENTE: Terra Noticias (AMPLIAR)

12/12/2007 - Protejan los datos personales. FUENTE: La Prensa Gráfica (AMPLIAR)

12/12/2007 - Es posible que se grabara sin permiso a las pacientes. Piden a la Agencia de Protección de Datos que investigue la clínica abortista. FUENTE: Madridiario.es (AMPLIAR)

17/12/2007 - Protección de Datos promocionará entre los escolares "el valor de los datos personales". FUENTE: Hoy Tecnología (AMPLIAR)

17/12/2007 - La AEPD amonesta a Alicante por difuncir información personal de un particular. FUENTE: AEPD Noticias (AMPLIAR)

18/12/2007 - Una tienda tira en la calle 500 contratos con datos de clientes. FUENTE: AEPD noticias (AMPLIAR)

21/12/2007 -Aprobado el Reglamento de desarrollo de la Ley Orgánica de Proteccion de Datos. FUENTE: Bandancha (AMPLIAR)

21/12/2007 -El Ayuntamiento reforma los ficheros de protección de datos para incorporar las cámaras de vigilancia. FUENTE: Nortecastilla.es (AMPLIAR)

22/12/2007 - El juez del caso Malaya pide investigar la publicación de la ficha policial de Roca. FUENTE: AEPD noticias (AMPLIAR)

26/12/2007 - La Agencia de Protección de Datos y la Asociación de Internautas comparten preocupaciones. FUENTE: Asociación INternautas (AMPLIAR)

28/12/2007 - La SGAE, multada finalmente por violar el derecho a la intimidad con un vídeo. FUENTE: abc.es (AMPLIAR)

28/12/2007 - El hospital de Denia halla el historial de la mujer operada de la rodilla equivocada. FUENTE: AEPD Noticias (AMPLIAR)

29/12/2007 - La Agencia de Protección de Dtaos alerta sobre la privacidad en Internet. FUENTE: Delitos Informáticos (AMPLIAR)


Información facilitada por Edor Team, S.L.

Hacienda reconoce a los gestores administrativos la posibilidad de obtener un apoderamiento general de sus clientes para los procedimientos tributario

La Administración Tributaria ha reconocido a los Gestores Administrativos la posibilidad de obtener un apoderamiento general de sus clientes para los procedimientos tributarios telemáticos, según se recoge en la resolución del Ministerio de Economía y Hacienda de 20 de junio publicada en el BOE del 26 de junio.
Gracias a esta resolución, ya no será necesario tener un apoderamiento para cada uno de los actos en que los gestores intervenimos como representantes de nuestros clientes, incluida la consulta de datos personales y la recepción de notificaciones. Este logro se ha conseguido tras la petición e intervención de los Gestores Administrativos ante la Agencia Estatal de Administración Tributaria, y en concreto en las alegaciones que presentamos a la Ley General Tributaria.
Por otro lado, y referido al nuevo Reglamento del IRPF, se ha introducido mejoras en la reinversión en vivienda habitual y en los gastos deducibles por cuotas satisfechas a sindicatos y colegios profesionales. De esta forma, la Administración Tributaria también atiende, aunque sea parcialmente, algunas de las propuestas que le había remitido la Comisión Fiscal del Consejo General de Gestores Administrativos, presidida por Miguel Angel Vilchez. El Real Decreto 439/2007 del Reglamento del IRPF se refiere en su artículo 54 (55 del proyecto), al concepto de vivienda habitual y al plazo de transmisión de la misma a efectos de la posible exención por reinversión (cuando el contribuyente vende su vivienda habitual con posterioridad a la adquisición y uso de otra para el mismo fin). El proyecto planteaba un plazo máximo de un año, la petición de los Gestores Administrativos fue de hasta cuatro años al menos, y el texto definitivo recoge hasta dos años.
Por otro lado, en el artículo 10 del Reglamento, en relación con los gastos deducibles de las rentas del trabajo, por cuotas satisfechas a sindicatos y colegios profesionales, en el proyecto se consignaba un máximo de 400 euros al año, la petición de los Gestores Administrativos fue que dicha cifra se aumentara hasta 1.200 euros al año y el texto definitivo recoge la de 500 euros al año, es decir, se ha conseguido un aumento de 100 euros en dicha deducción.
También es de destacar la nueva regulación que se introduce respecto a los cheques-restaurante, que no lleva aparejado coste fiscal para el trabajador, pero es gasto deducible para la empresa. El Reglamento eleva de 7,8 a 9 euros diarios el importe máximo por el que no se tributa e introduce la posibilidad del uso de tarjetas o cualquier medio de pago electrónico.
A juicio de Miguel Angel Vilchez , pese a que sólo se hayan atendido algunas de las peticiones y de forma parcial, resulta un triunfo para la profesión el haber participado en esta reforma, lo que reafirma la importancia del trabajo de las comisiones y del Observatorio Profesional en estas materias.

CONTABILIDAD PARA LAS PYNES

Pinchar para ampliar

Reglamento de Medidas de Seguridad, que desarrolla la Ley Orgánica de Protección de Datos de Carácter Personal

El pasado viernes 21 de diciembre de 2007 en el último Consejo de Ministros del año se aprobó el tan esperado nuevo Reglamento de Medidas de Seguridad, que desarrolla la Ley Orgánica de Protección de Datos de Carácter Personal, que entrará en vigor a los tres meses de su publicación en el BOE (aún pendiente a 8 de enero de 2008).
A partir de ahora, ya no basta con aplicar las recomendaciones de la AEPD en el tratamiento de los datos en soporte papel, ni son suficientes las medidas de seguridad que hasta la fecha se han ido aplicando.
Esta norma no se limita sólo a desarrollar el texto de la propia Ley Orgánica, sino que se ha aprovechado para regular determinadas cuestiones que, desde la entrada en vigor de la LOPD, suscitaron dudas interpretativas y prácticas, incorporando algunas resueltas a través de resoluciones, informes y notas de la Agencia Española de Protección de Datos (AEPD).

El Reglamento de la LOPD deroga tanto el anterior Real Decreto 994/1999, de Medidas de Seguridad (conocido como RMS) como el Real Decreto 1332/1994, normas que fueron aprobadas al amparo de la antigua Ley Orgánica 5/1992, del Tratamiento Automatizado de Datos Personales (LORTAD) y que, una vez aprobada y publicada la LOPD, conservaron su vigencia.

Por otro lado, el Reglamento de la LOPD no se limita exclusivamente a regular las medidas de seguridad, como hacía el derogado RMS, sino que también se regulan cuestiones de orden jurídico y procedimentales. Por ello, el Reglamento de la LOPD es algo más que un nuevo reglamento de medidas de seguridad.

Cabe destacar que uno de los objetivos del nuevo desarrollo reglamentario es reforzar la idea de protección de los derechos de los titulares de los datos, habiéndose endurecido el cumplimiento de algunos requisitos para poder llevar a cabo el tratamiento de datos personales. Entre otros, cabe destacar los siguientes:
Forma de recabar el consentimiento tácito y el consentimiento para fines distintos a los directamente relacionados con la relación contractual (principalmente, para fines comerciales).
Conservación, por el Responsable del Fichero, de un medio de prueba que permita acreditar el cumplimiento del deber de información.
Flexibilización de la forma de ejercer los derechos de acceso, rectificación, cancelación y oposición (A.R.C.O).
Además de las anteriores novedades introducidas en el Reglamento de la LOPD, cabe destacar, asimismo, las siguientes:
Modificación de las tipologías de datos y/o ficheros y los niveles de seguridad correspondientes a los mismos.
Regulación de las medidas de seguridad respecto de los ficheros no automatizados (soporte papel).
Se completa la regulación de las relaciones de encargado del tratamiento, con referencia a las subcontrataciones, la conservación de datos y las medidas de seguridad que deben ser adoptadas por los encargados del tratamiento.
Regulación complementaria de los tratamientos con fines de publicidad y prospección comercial, así como de los ficheros de solvencia patrimonial y de crédito.
Regulación detallada de los Códigos Tipo.
Regulación de diferentes procedimientos tramitados por la AEPD.
(...)
El Reglamento de la LOPD prevé, asimismo, un régimen transitorio de aplicación respecto de la adopción e implantación de las medidas de seguridad.

Los plazos aprobados son:
Con relación a los ficheros automatizados existentes en la fecha de su entrada en vigor, de entre 12 y 18 meses, en función del tipo de fichero y medida de seguridad de que se trate.
Con relación a los ficheros no automatizados existentes en la fecha de su entrada en vigor, los plazos son de 12, 18 y 24 meses para la implantación de las medidas de nivel básico, medio y alto, respectivamente.
Respecto de los ficheros, automatizados y no automatizados, creados con posterioridad a la entrada en vigor, deberán tener implantadas todas las medidas de seguridad aplicables desde el momento de su creación.