Plazos de Implantación del Nuevo Reglamento de Desarrollo de la LOPD

Disposiciones transitorias para las medidas de seguridad de los ficheros automatizados y documentales


El Reglamento de Desarrollo de la LOPD aprobado por Real Decreto 1720/2007, de 21 de Diciembre de 2007, establece en su Disposición Transitoria Segunda un conjunto de plazos mediante los que se determinan las fechas topes para la adaptación de las medidas de seguridad, tanto de ficheros automatizados como de ficheros documentales.

Insistimos que estos plazos de implantación se refieren exclusivamente a las medidas de seguridad que deben reunir los ficheros que contengan datos personales, es decir sólo al Título VIII del nuevo Reglamento de Desarrollo. El resto del reglamento (con excepción de las solicitudes para el ejercicio de los derechos de los afectados, las actuaciones previas y los procedimientos administrativos de la Agencia Española de Protección de Datos) entrará en vigor el 19 de Abril de 2008.

La relación de plazos es la siguiente:

A/ Ficheros, automatizados o no, creados con posterioridad al 19 de Abril de 2008.

Deberán tener implantadas todas las medidas de seguridad desde el momento de su creación.

B/ Ficheros automatizados que existieran con anterioridad al 19 de Abril de 2008.

Deberán implantar las medidas de seguridad de nivel medio antes del 19 de Abril de 2009, las Entidades Gestoras y servicios comunes de la Seguridad Social, las Mutuas de accidente de trabajo y enfermedades profesionales de la Seguridad Social, y los ficheros que ofrezcan definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos.

Deberán implantar las medidas de seguridad de nivel medio antes del 19 de Abril de 2009 y las medidas de seguridad de nivel alto antes del 19 de Octubre de 2009, los ficheros que contengan datos relativos a la violencia de género y los ficheros que contengan datos de tráfico y localización de los que sean responsables operadores que presten servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones electrónicas.

En cualquier otro supuesto, cuando el nuevo Reglamento exija medidas adicionales no previstas en el anterior Reglamento, dichas medidas deberán implantarse antes del 19 de Abril de 2009.

C/ Ficheros no automatizados que existieran con anterioridad al 19 de Abril de 2008.

Deberán implantarse las medidas de seguridad de nivel básico antes del 19 de Abril de 2009.

Deberán implantarse las medidas de seguridad de nivel medio antes del 19 de Octubre de 2009.

Deberán implantarse las medidas de seguridad de nivel alto antes del 19 de Abril de 2010.