La legislación actual en materia de protección de datos de carácter personal, en particular, la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal y el Real Decreto 1720/2007, de 19 de diciembre, por el que se aprueba el Reglamento de Desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, establecen un marco normativo que desarrolla preceptos básicos de la Constitución Española en esta materia.
Es en el núcleo principal de nuestra Constitución, es decir, en los derechos fundamentales y las libertades públicas de todos los españoles, donde se consagra el derecho de los individuos a su intimidad, personal y familiar, y a la protección de sus datos personales, como así lo establece su artículo 18.
No obstante, aunque el marco normativo delimita con claridad las obligaciones de las personas y organismos que traten los datos personales de los individuos, obvia en la mayoría de casos la aplicación práctica de todas estas medidas, dando por supuesto que éstos cuentan con el conocimiento necesario para que la privacidad de las personas no se vea comprometida.
Lejos de darse esta situación, las empresas y organizaciones cuentan a menudo con el asesoramiento externo por parte de profesionales, supuestamente cualificados, que les ayudan en la implementación práctica de todas las medidas que la legislación establece. El hecho de que esta cualificación tan sólo sea presumible, y de que no exista ningún marco normativo que regule el ejercicio de esta actividad, produce la indefensión, no de las personas, cuyos derechos están claramente delimitados, sino de los responsables de los ficheros que guardan sus datos, dando lugar a una realidad empírica de indefensión de los individuos.
Por ese motivo, el Colegio Oficial de Ingenieros en Informática del Principado de Asturias ha decidido apostar decididamente por la capacitación de los profesionales a los que representa para el desempeño de las funciones que son propias de esos asesores externos. Son, como bien acredita su título oficial, profesionales del máximo nivel formados en todas las disciplinas propias de la Ingeniería Informática, lo que los sitúa en una clara posición de referencia para la implantación de medidas de seguridad en un sistema de información, sea cual sea su naturaleza.
Son, además, los miembros de la profesión más relacionada con los preceptos constitucionales que delimitan los derechos de las personas en materia de protección de sus datos personales, ya que no debe obviarse que la Carta Magna, en este sentido, establece el mandato en su art. 18.4 de que «La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos», haciendo especial mención a la informática como una herramienta cuyo uso indebido puede afectar negativamente al interés general.
Como es razonable pensar, este reglamento no tiene el alcance normativo que pudiera ser deseable en una materia como la protección de datos personales, dado que no cuenta con el rango legal necesario para ser considerado un ejercicio titulado, ni tampoco puede hacer mucho en la persecución de la mala praxis profesional, no sólo para aquellos profesionales que no cuentan con el título oficial, sino con aquellos que, aún teniéndolo, no se encuentran bajo el ámbito de este Colegio.
Supone, no obstante, un baremo normativo de mínimos para sentar las bases de un ejercicio responsable, con independencia de la voluntariedad del mismo. Un distintivo de buena práctica profesional al servicio de la sociedad, con la esperanza de que ésta se vea beneficiada por un la excelencia de un colectivo que, aún capacitado, no cuenta con la ratificación legal deseable.
Sin olvidar que este Colegio Oficial, como corporación de derecho público, se debe entre sus fines a la prestación de un servicio a la sociedad, la presente normativa pretende definir un marco de actuación de los profesionales que desarrollen su ejercicio bajo la condición de Ingeniero o Ingeniera en Informática colegiados.
Se trata, por tanto, de una garantía de solvencia para los responsables de los ficheros, y por extensión para todos aquellos ciudadanos y ciudadanas cuyos datos personales residan en dichos sistemas.
Normativa y Cuerpo Oficial de Visadores
El artículo 5 de la Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales dice que «Corresponde a los Colegios Profesionales el ejercicio de las siguientes funciones, en su ámbito territorial: … Visar los trabajos profesionales de los colegiados … «.
Por otro lado, la Ley citada fue revisada tras la aprobación de la Ley 25/2009, de 22 de diciembre, de modificación de diversas Leyes para su adaptación a la Ley sobre el libre acceso a las actividades de servicios y su ejercicio, con la inclusión del artículo 13 que establece los términos y condiciones en los que se realiza el visado de trabajos profesionales. Así, este artículo establece que los «Colegios de profesiones técnicas visarán los trabajos profesionales en su ámbito de competencia únicamente cuando se solicite por petición expresa de los clientes, incluidas las Administraciones Públicas cuando actúen como tales, o cuando así lo establezca el Gobierno mediante Real Decreto, previa consulta a los colegiados afectados…»
Dado que la Ingeniería en Informática es una profesión técnica, el Colegio Oficial de Ingenieros en Informática del Principado de Asturias debe promover mecanismos de visado que permitan satisfacer las necesidades de posibles clientes, entendidos como tales aquellas organizaciones que se enmarcan en la definición anterior.
El artículo 13 insertado tras la aprobación de la Ley 25/2009, de 22 de diciembre, también establece que «El objeto del visado es comprobar, al menos: La identidad y habilitación profesional del autor del trabajo, utilizando para ello los registros de colegiados previstos en el artículo 10.2. La corrección e integridad formal de la documentación del trabajo profesional de acuerdo con la normativa aplicable al trabajo del que se trate.» Así, el Colegio también debe establecer los mecanismos mediante los cuales se realizan estas comprobaciones. Mientras que la primera puede hacerse desde los servicios administrativos del Colegio, mediante una mera comprobación de la información que obra en poder del mismo, la segunda tiene una componente técnica que requiere el apoyo de profesionales cualificados que se encarguen de hacer las correspondientes revisiones.
Para la gestión de este apoyo de tipo técnico, se elabora el presente reglamento.