El nuevo reglamento de protección de datos

• Autor: José Manuel Rodríguez. Pedro Merry

Page 8

Tras una larga espera, sumidos en un eterno proceso de elaboración que en algunos momentos se pensó no llegaría a buen puerto, el Consejo de Ministros aprobó por fin, en fecha de 21 de diciembre de 2007 el Reglamento 1720/2007 (en adelante, el "Reglamento") de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (LOPD) que, tras haber sido publicado el 19 de enero de 2008 en el BOE, entró en vigor el 19 de abril. El mismo día, en fin, el que se escriben estas líneas.

Han hecho falta más de ocho años intensos en materia de protección de datos para que el Reglamento viera la luz. Ocho años en los que hemos visto como esta disciplina del derecho cobraba cada vez más importancia, dejando entrever lo que Europa a través de su Directiva 95/46/CE ya venía indicando: las amenazas a la privacidad de las personas, la recopilación incesante de información adquirida sin consentimiento del interesado y la imposibilidad de ejercer correctamente los derechos que a los interesados les asisten en materia de protección de datos es un problema que nos afecta a todos por igual y de forma tan reiterada y constante que hacía falta, con urgencia diría yo, que el legislador diera un paso adelante como éste. Cuando entramos en Internet y adquirimos un bien, cuando solicitamos un préstamo telefónico (los que lo hagan), cuando participamos en una promoción o realizamos suscripciones a revistas, cada vez que contratamos un plan de precios para nuestros teléfonos móviles, nos descargamos un politono, cuando mandamos nuestros curriculums, o cuando visitamos el hospital, nuestros datos son tratados, procesados, manipulados y cedidos sin muchas veces haber recabado nuestro consentimiento, informado de los tratamientos, o respetado las medidas de seguridad debidas.

Este Reglamento nace, por tanto, con una pretensión de fortaleza, de reestructuración y seguridad jurídica, de aclaración de términos e interpretación de realidades. Nace, en definitiva, para evitar situaciones tan desastrosas como la de encontrar tu currículum en el contenedor de una empresa en la que quisiste trabajar, con anotaciones al margen que te excluían del puesto por ser "demasiado feo" u "oler mal" o cualquier otro amable calificativo que aunque pudiera ser cierto, uno no tiene por qué compartir con la humanidad.

Como decíamos, han hecho falta más de ocho años para que se diera cumplimiento efectivo a la Disposición Final primera de la LOPD por la cual "el Gobierno aprobará, o modificará las disposiciones reglamentarias necesarias para la aplicación y desarrollo de la presente Ley", porque de hecho, aunque podría creerse que otros reglamentos de desarrollo (Real Decreto 428/1993, de 26 de marzo, por el que se aprueba el Estatuto de la Agencia Española de Protección de Datos, Real Decreto 1332/1994, de 20 de junio, por el que se desarrollan determinados aspectos de la LORTAD y el Real Decreto 994/1999, de 11 de junio, por el se aprueba el Reglamento de Medidas de Seguridad de los Ficheros automatizados, y las instrucciones dictadas por la Agencia durante todos estos años) cumplieron este precepto mucho antes que este nuevo Reglamento, lo cierto es que aquellos textos en realidad desarrollaban la antigua Ley de 5/1992 (LORTAD) y no la LOPD.

En definitiva, el Reglamento nace de la necesidad de (i) dotar de coherencia y generalidad a la extensa regulación reglamentaria anterior...