Los dos próximos años van a ser cruciales en lo que al cumplimiento de la normativa de protección de datos personales respecta. Hasta ahora, en España hemos contado y contamos con las siguientes normas:

1. Ley Orgánica 5/1992 de 29 de Octubre de Regulación del Tratamiento Automatizado de Datos de Carácter Personal (antigua LORTAD, ya derogada).
2. Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal (ya derogado).
3. Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (actual LOPD).
4. Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (actual RDLOPD).

Todas estas normas respondían a la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

Ahora debemos ir preparándonos para cumplir el Reglamento General de Protección de Datos (RGPD) que entró en vigor el 25 de mayo de 2016 y que comenzará a aplicarse el 25 de mayo de 2018. Dicho Reglamento, de aplicación directa a los países de la Unión Europea, pretende armonizar la legislación en materia de protección de datos en dichos países. Se trata de una norma muy esperada por los implicados en el sector, pero su contenido ha resultado ser demasiado genérico y en él, se concede a las autoridades competentes de cada país la capacidad de concretar muchos aspectos que se han dejado abiertos. Eso sí, siempre habrá que contar con el beneplácito del Comité Europeo de Protección de Datos.

Ante las dudas que suscita el RGPD, la Agencia Española de Protección de Datos en colaboración con la Autoridad Catalana y la Agencia Vasca de Protección de Datos, ya se ha puesto en marcha y ha comenzado a publicar documentos para ayudar al cumplimiento progresivo de dicho cuerpo normativo. Estos documentos pueden encontrarse en la página web de la Agencia (www.agpd.es) y destacan los siguientes:

• “Guía del Reglamento para responsables de tratamiento”.
• “Directrices para elaborar contratos entre responsables y encargados”.
• “Guía para el cumplimiento del deber de informar”.

Mamen Fernández. Abogada TIC & Compliance