El autor resalta la aprobación del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
¡Ha visto la luz de la Gaceta oficial, el esperado Reglamento de Protección de Datos! En efecto, el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, publicado en el BOE núm. 17, de 19 de enero de 2008.
Anunciado por el anterior Director de la Agencia de protección de Datos, el prof. Piñar Mañas, ha aparecido bajo el mandato de su sucesor el también prof., Rallo Lombarte.
Es sabido, que se debe a la labor tuitiva del Tribunal Constitucional en materia de derechos fundamentales y libertades públicas, el alumbramiento de un nuevo derecho fundamental ex art. 18.3 CE, el derecho fundamental a la protección de datos o <habeas data> (STC 254/1993), luego delimitado del derecho a la intimidad en la STC 292/2000, de 30 de noviembre, configurando su distinta función y cometido. Estas Sentencias, junto con la STC 290/2000, referida a la Agencia de protección de Datos, han marcado un antes y un después en esta materia, al resolver los recursos de inconstitucionalidad contra la LO 5/1992, de 29 octubre, de Regulación del Tratamiento Automatizado de Datos de Carácter Personal y la LO 15/1999, de 13 diciembre, de Protección de Datos de Carácter Personal.
Nace, por tanto, este Reglamento -dice su preámbulo- con la vocación de no reiterar los contenidos de la norma superior y de desarrollar, no sólo los mandatos contenidos en la Ley Orgánica 15/1999, de acuerdo con los principios que emanan de la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995, sino también aquellos otros aspectos que en estos años de vigencia de la Ley se ha demostrado que precisan de un mayor desarrollo normativo.
Ello justifica que el reglamento abarque el ámbito tutelado anteriormente por los reales decretos 1332/1994, de 20 de junio, y 994/1999, de 11 de junio, (que quedan derogados) teniendo en cuenta la necesidad de fijar criterios aplicables a los ficheros y tratamientos de datos personales no automatizados. Por otra parte, la atribución de funciones a la Agencia Española de Protección de Datos por la Ley 34/2002, de 11 de julio, de Servicios de la sociedad de la información y de comercio electrónico y la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones, determinan la necesidad de desarrollar también los procedimientos para el ejercicio de la potestad sancionadora por la Agencia.
Ese carácter de texto marco -pese a la advertencia de que no reitera contenidos de la LO 15/1999- le hace ser un texto extenso y largo. Consta de 158 artículos más dos disposiciones (adicional y final) divididos en nueve Títulos. Destaca en su Título I, el desarrollo del apartado 2 de su artículo 2 para aclarar qué se entiende por ficheros y tratamientos relacionados con actividades personales o domésticas, dado que están excluidos de la normativa sobre protección de datos de carácter personal. Del Título II adquiere particular relieve la regulación del modo de captación del consentimiento atendiendo a aspectos muy específicos como el caso de los servicios de comunicaciones electrónicas y, muy particularmente, la captación de datos de los menores. De los derechos de acceso, rectificación, cancelación y oposición al tratamiento, en línea con lo declarado por el Tribunal Constitucional en la STC 292/2000, se ocupa el título III.
Los títulos IV a VII permiten clarificar aspectos importantes para el tráfico ordinario, como la aplicación de criterios específicos a los ficheros de titularidad privada que por su trascendencia lo requerían -los relativos a la solvencia patrimonial y crédito y los utilizados en actividades de publicidad y prospección comercial– así como el conjunto de obligaciones materiales y formales que deben conducir a los responsables a la creación e inscripción de los ficheros, los criterios para las transferencias internacionales de datos y la regulación del llamado código tipo. El título VIII regula un aspecto esencial para la tutela del derecho fundamental a la protección de datos, la seguridad, estableciéndose plazos de implantación y el Título IX, dedicado a los procedimientos tramitados por la Agencia Española de Protección de Datos.
Entra en vigor el próximo 19 de abril de 2008 y a tenor de la lectura de la disposición final primera del RD 1720/2007, no descartaría que terminase siendo residenciando ante el TC.
Texto normativo ambicioso, cuyo atento examen deberá determinar si responde a las expectativas creadas y a la solución que los operadores demandaban.
