En general se puede decir que el Reglamento va tomando forma y definiéndose en su contenido, que es cada vez más asequible para quienes deberán utilizarlo. Muchos de sus preceptos contribuyen realmente a la comprensión y mejor aplicación de la LOPD, lo que hace de este Reglamento un texto que favorecerá el respeto al derecho a la protección de datos personales, sin embargo aún quedan aspectos que delimitar, entre otros:
a) : En sus comentarios, la Asociación de Internautas ha querido destacar los problemas de interpretación a que dará lugar la utilización indistinta de los términos responsable del tratamiento y responsable del fichero, junto a encargado de tratamiento y responsable del tratamiento.
b) : Por otra parte, se señala la difícil situación que los ficheros temporales de creación automática crearán para los responsables de seguridad a la hora de localizarlos y aplicarles las correspondientes medidas de seguridad.
c) : Respecto de las fuentes de acceso público, el reglamento habla de medios de comunicación social, y se hace absolutamente necesario delimitar en este sentido qué significa la situación de Internet.
d) :Como el precepto más conflictivo, se plantea el artículo 11, pues supone de por si una burla al derecho fundamental a la protección de datos de carácter personal. Este artículo deja en manos del interesado la ardua tarea de oponerse de continuo a que cualquiera pueda en cualquier momento, utilizar sus datos personales. Se abre una nueva forma de SPAM, esta vez propiciada por un Reglamento que prevé una mera declaración de intenciones porque no permite al usuario tener constancia de su oposición y, bastará que el responsable del fichero niegue haber recibido oposición alguna para que se convierta en un cruce de negativas sin pruebas. Este apartado debería incluir la obligación del responsable del fichero de proporcionar de forma gratuita un sistema de oposición rápido, sencillo, y sobre todo que permita al interesado obtener de forma directa e inmediata constancia de dicha oposición.
e) : Respecto de la situación de los menores, el nuevo Reglamento los cita, pero no específica cual es la edad para a la que podrán consentir ellos directamente y cuando necesitarán el consentimiento paterno. Sin embargo, la AEPD si ha señalado (desde el año 2002) ese límite en los 14 años.
f) : Otro aspecto a destacar, es la previsión de los datos biométricos como útiles para configurar cualquier sistema de identificación de usuarios, cuando esto puede llevar a la recogida de datos excesiva y no pertinente. El tratamiento de un dato biométrico como el iris o la huella dactilar no implica las mismas consecuencias que la utilización de una firma electrónica o una tarjeta magnética de acceso, pues de estos dos últimos identificadores la persona puede desvincularse en un momento dado, de datos los biométricos registrados o almacenados, nunca podrá hacerlo. No debería permitirse su utilización a la ligera, sin haber previsto en ninguna norma un especial cuidado en el tratamiento de los mismos y, este Reglamento es una gran oportunidad para ello.
En conclusión: se trata de un texto necesario ya para la correcta adaptación de los ficheros, automatizados o no, a la LOPD, sin embargo, es un instrumento que debería ser aprovechado para limar aspectos de la importancia que se ha destacado y que, de dejarlo pasar, requerirán de nuevas normas o nuevos pleitos que lo establezcan y lo aclaren.
a) : En sus comentarios, la Asociación de Internautas ha querido destacar los problemas de interpretación a que dará lugar la utilización indistinta de los términos responsable del tratamiento y responsable del fichero, junto a encargado de tratamiento y responsable del tratamiento.
b) : Por otra parte, se señala la difícil situación que los ficheros temporales de creación automática crearán para los responsables de seguridad a la hora de localizarlos y aplicarles las correspondientes medidas de seguridad.
c) : Respecto de las fuentes de acceso público, el reglamento habla de medios de comunicación social, y se hace absolutamente necesario delimitar en este sentido qué significa la situación de Internet.
d) :Como el precepto más conflictivo, se plantea el artículo 11, pues supone de por si una burla al derecho fundamental a la protección de datos de carácter personal. Este artículo deja en manos del interesado la ardua tarea de oponerse de continuo a que cualquiera pueda en cualquier momento, utilizar sus datos personales. Se abre una nueva forma de SPAM, esta vez propiciada por un Reglamento que prevé una mera declaración de intenciones porque no permite al usuario tener constancia de su oposición y, bastará que el responsable del fichero niegue haber recibido oposición alguna para que se convierta en un cruce de negativas sin pruebas. Este apartado debería incluir la obligación del responsable del fichero de proporcionar de forma gratuita un sistema de oposición rápido, sencillo, y sobre todo que permita al interesado obtener de forma directa e inmediata constancia de dicha oposición.
e) : Respecto de la situación de los menores, el nuevo Reglamento los cita, pero no específica cual es la edad para a la que podrán consentir ellos directamente y cuando necesitarán el consentimiento paterno. Sin embargo, la AEPD si ha señalado (desde el año 2002) ese límite en los 14 años.
f) : Otro aspecto a destacar, es la previsión de los datos biométricos como útiles para configurar cualquier sistema de identificación de usuarios, cuando esto puede llevar a la recogida de datos excesiva y no pertinente. El tratamiento de un dato biométrico como el iris o la huella dactilar no implica las mismas consecuencias que la utilización de una firma electrónica o una tarjeta magnética de acceso, pues de estos dos últimos identificadores la persona puede desvincularse en un momento dado, de datos los biométricos registrados o almacenados, nunca podrá hacerlo. No debería permitirse su utilización a la ligera, sin haber previsto en ninguna norma un especial cuidado en el tratamiento de los mismos y, este Reglamento es una gran oportunidad para ello.
En conclusión: se trata de un texto necesario ya para la correcta adaptación de los ficheros, automatizados o no, a la LOPD, sin embargo, es un instrumento que debería ser aprovechado para limar aspectos de la importancia que se ha destacado y que, de dejarlo pasar, requerirán de nuevas normas o nuevos pleitos que lo establezcan y lo aclaren.