1 Capítulo Introducción Objeto del presente Manual Práctico Derecho.com Herramienta útil y práctica La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante “LOPD”), en su artículo 9, establece que las personas físicas o jurídicas que tengan ficheros con datos de carácter personal, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y que eviten su alteración, pérdida y tratamiento o acceso no autorizado. En el mismo artículo, se establece que reglamentariamente, es decir mediante la aprobación de un real decreto, se detallarán las medidas de seguridad que se deberán cumplir. El real decreto que desarrolla dicho artículo es el Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal (en adelante, “Real Decreto 994/1999”). El Real Decreto 994/1999, es la norma que regula las medidas de seguridad para los ficheros con datos personales, es decir establece los requisitos de procedimiento, técnicos y funcionales que deberán cumplir aquellas personas físicas o jurídicas que tengan bases de 1 datos con datos de carácter personal. El Real Decreto 994/1999 se aprobó en junio de 1999 antes de la aprobación de la LOPD cuando estaba en vigor la antigua Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal, conocida como LORTAD. Aunque la LOPD es posterior al Real Decreto 994/1999, 2 éste último está plenamente en vigor . El objetivo de este Manual Práctico Derecho.com es el de ofrecer una herramienta útil y práctica para entender y poder dar cumplimiento al Real Decreto 994/1999, con el objetivo de facilitar la elaboración del Documento de Seguridad con ejemplos y modelos, que en todo caso se deberán adaptar a las necesidades de cada empresa para asegurar su correcta aplicación. 1 En el presente Manual Práctico se explican y se detallan las obligaciones que establece el Real Decreto 994/1999. En el mismo se incluyen referencias a las obligaciones establecidas en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. En el caso que se deseen conocer las obligaciones generales que han de cumplir las empresas, profesionales o personas que tengan ficheros con datos de carácter personal pueden consultar el “Manual Práctico Derecho.com sobre la Ley de Protección de Datos ” 2 En la disposición transitoria tercera de la LOPD se establece: “Subsistencia de normas preexistentes. Hasta tanto se lleven a efectos las previsiones de la disposición final primera de esta Ley, continuarán en vigor, con su propio rango, las normas reglamentarias existentes y, en especial, los Reales Decretos […] y 994/1999, de 11 de junio, en cuanto no se opongan a la presente Ley.” 5