La legislación actual en materia de protección de datos de carácter personal, en particular, la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal y el Real Decreto 1720/2007, de 19 de diciembre, por el que se aprueba el Reglamento de Desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, establecen un marco normativo que desarrolla preceptos básicos de la Constitución Española en esta materia.
Es en el núcleo principal de nuestra Constitución, es decir, en los derechos fundamentales y las libertades públicas de todos los españoles, donde se consagra el derecho de los individuos a su intimidad, personal y familiar, y a la protección de sus datos personales, como así lo establece su artículo 18.
No obstante, aunque el marco normativo delimita con claridad las obligaciones de las personas y organismos que traten los datos personales de los individuos, obvia en la mayoría de casos la aplicación práctica de todas estas medidas, dando por supuesto que éstos cuentan con el conocimiento necesario para que la privacidad de las personas no se vea comprometida.
Lejos de darse esta situación, las empresas y organizaciones cuentan a menudo con el asesoramiento externo por parte de profesionales, supuestamente cualificados, que les ayudan en la implementación práctica de todas las medidas que la legislación establece. El hecho de que esta cualificación tan sólo sea presumible, y de que no exista ningún marco normativo que regule el ejercicio de esta actividad, produce la indefensión, no de las personas, cuyos derechos están claramente delimitados, sino de los responsables de los ficheros que guardan sus datos, dando lugar a una realidad empírica de indefensión de los individuos.
Por ese motivo, el Colegio Oficial de Ingenieros en Informática del Principado de Asturias ha decidido apostar decididamente por la capacitación de los profesionales a los que representa para el desempeño de las funciones que son propias de esos asesores externos. Son, como bien acredita su título oficial, profesionales del máximo nivel formados en todas las disciplinas propias de la Ingeniería Informática, lo que los sitúa en una clara posición de referencia para la implantación de medidas de seguridad en un sistema de información, sea cual sea su naturaleza.
Son, además, los miembros de la profesión más relacionada con los preceptos constitucionales que delimitan los derechos de las personas en materia de protección de sus datos personales, ya que no debe obviarse que la Carta Magna, en este sentido, establece el mandato en su art. 18.4 de que «La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos», haciendo especial mención a la informática como una herramienta cuyo uso indebido puede afectar negativamente al interés general.
Como es razonable pensar, este reglamento no tiene el alcance normativo que pudiera ser deseable en una materia como la protección de datos personales, dado que no cuenta con el rango legal necesario para ser considerado un ejercicio titulado, ni tampoco puede hacer mucho en la persecución de la mala praxis profesional, no sólo para aquellos profesionales que no cuentan con el título oficial, sino con aquellos que, aún teniéndolo, no se encuentran bajo el ámbito de este Colegio.
Supone, no obstante, un baremo normativo de mínimos para sentar las bases de un ejercicio responsable, con independencia de la voluntariedad del mismo. Un distintivo de buena práctica profesional al servicio de la sociedad, con la esperanza de que ésta se vea beneficiada por un la excelencia de un colectivo que, aún capacitado, no cuenta con la ratificación legal deseable.
Sin olvidar que este Colegio Oficial, como corporación de derecho público, se debe entre sus fines a la prestación de un servicio a la sociedad, la presente normativa pretende definir un marco de actuación de los profesionales que desarrollen su ejercicio bajo la condición de Ingeniero o Ingeniera en Informática colegiados.
Se trata, por tanto, de una garantía de solvencia para los responsables de los ficheros, y por extensión para todos aquellos ciudadanos y ciudadanas cuyos datos personales residan en dichos sistemas.