Las empresas, obligadas desde mañana a custodiar hasta los archivos de papel

El tratamiento de los datos personales se reforzará a partir de mañana con la entrada en vigor del nuevo reglamento que desarrolla la Ley de Protección de Datos, una legislación que obligará a las empresas a proteger todos los archivos aunque no estén automatizados, como los ficheros de papel.

El director de la Agencia Española de Protección de Datos (AEPD), Artemi Rallo, aseguró que el nuevo Reglamento proporciona "más seguridad jurídica" a los ciudadanos, pero también a los que tienen que aplicarlo (instituciones, empresas o particulares).

Entre las novedades del nuevo reglamento, Rallo citó la prohibición de obtener datos de menores de 14 años, salvo que cuenten con la autorización de un representante legal (padres o tutores), y en ningún caso se podrán además recabar datos de su entorno familiar como los relacionados con la situación económica.

El director de la AEPD subrayó la importancia de esta prohibición, y observó, por ejemplo, que los menores de 14 años son usuarios habituales de internet y que han proliferado páginas web infantiles.

El reglamento que entra mañana en vigor establece reglas adicionales en los ficheros de morosos, indicó Artemi Rallo, y precisó que éstas impedirán que se mantenga en esos ficheros a personas que no deben estar porque ya han saldado su deuda.

En materia de mercadotecnia establece un nuevo régimen para los "ficheros de autoexclusión", conocidos como ficheros "Robinson", en los que se apuntan aquellas personas que expresamente manifiestan que no quieren recibir ningún tipo de publicidad, y que deberán ser a partir de ahora consultados por quienes pretendan recabar sus datos para no incorporarlos a sus listados de publicidad.

El director de este organismo informó además de que se refuerza la seguridad de los ficheros sobre violencia de género (estos ficheros pasan de un nivel básico de seguridad a un nivel alto), la de los ficheros con datos de tráfico y localización de comunicaciones electrónicas, los que obran en poder de la seguridad social, y aquellos que permiten definir perfiles, como los que obran en poder de los departamentos de recursos humanos.

Artemi Rallo se refirió además a la transferencia de datos a otros países, y precisó que el reglamento prohíbe trasferirlos a un país que no tenga un nivel adecuado de protección.

Sobre la asistencia sanitaria explicó que la regla permite el intercambio de datos para facilitar la gestión entre administraciones y comunidades autónomas y posibilitar que un usuario pueda ser atendido en cualquier parte de España.

Aunque la norma no se puede aplicar a personas fallecidas, sí prevé que sus familiares puedan comunicar al responsable del fichero el fallecimiento y solicitar la cancelación de los datos.

Para garantizar el derecho de las personas a controlar la exactitud y utilización de sus datos personales, los interesados podrán acceder, rectificar o cancelar sus datos a través de un medio sencillo y gratuito.

El nuevo reglamento presta especial atención a los ficheros no informatizados, como los de papel, para que se garantice la confidencialidad y la integridad de los datos que contienen.

Los armarios y los archivadores donde estén almacenados esos datos tendrán que disponer de mecanismos adecuados de cierre que impidan el acceso a la documentación por personas no autorizadas, y mientras la documentación no esté archivada la persona que esté a su cargo deberá custodiarla e impedir que accedan a ella personas no autorizadas.