en Protección de datos de carácter personal

Fin del plazo para implantar las medidas de seguridad de nivel medio y alto

El pasado día 19 de octubre de 2009 ha finalizado el plazo dado por el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (en adelante, “Reglamento de Protección de Datos”) para implantar las siguientes medidas de seguridad:

1.- Las de nivel medio aplicables a los ficheros no automatizados (en soporte papel) que ya existieran en el momento de la entrada en vigor del Reglamento de Protección de Datos (19 de abril de 2009).

2.- Las de nivel alto aplicables a los ficheros automatizados que contengan datos derivados de la violencia de género, o aquéllos de los que sean responsables los operadores que presten servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones electrónicas respecto a los datos de tráfico y a los datos de localización, que en todo caso ya existieran en el momento de la entrada en vigor del Reglamento de Protección de Datos (19 de abril de 2009).

A partir de este momento, cualquier empresa u organización, ya sea pública o privada, que mantenga ficheros de los tipos antes mencionados sin las debidas medidas de seguridad, estará cometiendo una infracción grave tipificada en el artículo 44.3.h) de la LOPD, sancionable con una multa de entre 60.101,21 euros y 300.506,05 euros.