El Reglamento de desarrollo de la Ley Orgánica de Protección de Datos (Real Decreto 1720/2007) establece nuevas medidas de seguridad y requisitos para los ficheros de datos de carácter personal, tanto automatizados como no (en papel); y esta es una de las principales novedades: las medidas de seguridad aplicables a los ficheros en papel.

Antes de agobiarnos y ponernos nerviosos con tantas medidas de seguridad que tendremos que implantar en nuestra empresa, negocio, o en la propia Administración, es necesario echar un vistazo a los plazos que el Real Decreto establece para llevar a cabo estas tareas.

Para conocer estos plazos haz clic en

Como ya dijimos, una de las novedades es la aplicación de medidas de seguridad a los ficheros en papel, por tanto, a la hora de computar los plazos vamos a dividir, primero, si el fichero es automatizado o no, y segundo, el nivel de seguridad exigible a ese fichero (nivel básico, medio o alto), ya que dependiendo del nivel los plazos serán distintos.

Así pues, para los ficheros automatizados que existieran en la fecha de entrada
en vigor del reglamento (19 de abril de 2008):

Un año desde el 19 de abril de 2008 para las medidas de seguridad de nivel medio de los siguientes ficheros:

1. Aquéllos de los que sean responsables las Entidades Gestoras y Servicios Comunes de la Seguridad Social y se relacionen con el ejercicio de sus competencias.
2. Aquéllos de los que sean responsables las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social.
3. Aquéllos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos, respecto de las medidas de este nivel que no fueran exigibles conforme a lo previsto en el artículo 4.4 del Reglamento de Medidas de seguridad de los ficheros automatizados de datos de carácter personal, aprobado por Real Decreto 994/1999, de 11 de junio.

Este plazo termina
Un año desde el 19 de abril de 2008 para las medidas de seguridad de nivel medio de los siguientes ficheros:

1. Aquéllos que contengan datos derivados de actos de violencia de género.
2. Aquéllos de los que sean responsables los operadores que presten servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones electrónicas respecto a los datos de tráfico y a los datos de localización.

Este plazo termina
18 meses desde el 19 de abril de 2008 para las medidas de seguridad de nivel alto de los mismos ficheros que en la categoría anterior.

Este plazo termina
Un año para todas aquellas medidas no previstas en el Reglamento de Medidas de Seguridad de los ficheros automatizados de datos datos de carácter personal aprobado por Real Decreto 994/1999, de 11 de junio, pero que con este nuevo Real Decreto 1720/2007 se exijan.

Este plazo termina
Respecto de los ficheros no automatizados que existieran en la fecha de entrada en vigor del real decreto 1720/2007:

• Un año desde el 19 de abril de 2008 para las medidas de seguridad de nivel básico
• 18 meses desde el 19 de abril de 2008 para las medidas de seguridad de nivel medio
• 2 años desde el 19 de abril de 2008 para las medidas de seguridad de nivel alto

Y por último, los ficheros, tanto automatizados como no automatizados,creados con posterioridad a la fecha de entrada en vigor del real decreto 1720/2007 deberán tener implantadas, desde el momento de su creación la totalidad de las medidas de seguridad reguladas en el mismo.

Este plazo termina