La actual legislación estatal sobre Protección de datos de Carácter Personal:
- LOPD –Ley Orgánica 15/1999 de 13 de diciembre, de protección de datos de carácter personal-
- REAL DECRETO 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo
de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
obliga a las empresas que trabajen con datos de carácter personal a tomar las medidas oportunas
para garantizar el cumplimiento de esta legislación.
A pesar de su obligado cumplimiento y de las severas multas aplicadas por la AEPD por su incumplimiento
se sabe que su aplicación en las PYMES sigue sin estar muy implantada.
La legislación establece una clasificación de ficheros de datos de carácter personal en tres
niveles de seguridad (básico, medio y alto), de acuerdo al tipo de datos de caracter personal tratados.
Tras la publicación y la entrada en vigor del R.D. 1720/2007 se han establecido los siguientes plazos para la implantación de las
medidas de seguridad:
- (*) Ficheros Automatizados preexistentes.
- Nivel Medio, 12 meses desde el 19 de abril de 2008.
- Nivel Alto, 18 meses desde el 19 de abril de 2008.
- Restos de los casos, puesta en marcha de las medidas nuevas en el periodo de un año desde el 19 de abril de 2008
- (*) Ficheros no automatizados preexistentes.
- Nivel Básico, 12 meses dede el 19 de abril de 2008.
- Nivel Medio, 18 meses desde el 19 de abril de 2008.
- Nivel Alto, 24 meses desde el 19 de abril de 2008.
- (*) Ficheros automatizados y no automatizados nuevos.
- Se aplicará el RDLOPD desde el momneto de su creación.
Siguiente 2/3