RESOLUCIÓN DE 15 DE ENERO DE 2019, DEL RECTOR DE LA UNIVERSIDAD DE ZARAGOZA, POR LA QUE SE DEROGA LA NORMATIVA PROPIA DE LA UNIVERSIDAD DE ZARAGOZA EN MATERIA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL.
La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal, (conocida por sus siglas como LOPD) supuso un avance en el ámbito de la protección de datos de carácter personal, en sintonía con la Directiva Europea 95/46/CE.
Sin embargo, esta norma tardó en ser desarrollada reglamentariamente (de hecho, hasta 2007 en que se aprobó su Reglamento mediante el Real Decreto 1720/2007, de 21 de diciembre 
), provocándose un vacío legal que en esos años se fue cubriendo mediante la declaración de subsistencia de las normas reglamentarias anteriores, lo que condujo a un importante desajuste normativo.
La preocupación por la seguridad jurídica en sintonía con las nuevas determinaciones legales, con el fin de lograr un deseado equilibrio entre los principios de protección de la privacidad del individuo y de eficacia y transparencia en la gestión universitaria, hicieron que la Universidad de Zaragoza se planteara, de una parte, la reestructuración de sus ficheros de datos personales y, de otra, la elaboración de una minuciosa normativa que desarrollara -dentro del marco general establecido por la LOPD- los principios de actuación a los que se sometería la Universidad en cuanto a la recogida, tratamiento y seguridad de los datos personales y la protección de los derechos de los interesados, lo que dio lugar a la Resolución de 6 de junio de 2002, de la Universidad de Zaragoza, aprobatoria de la Normativa propia en materia de protección de datos de carácter personal.
En el transcurso de estos 16 años, con el desarrollo imparable de las nuevas tecnologías en el ámbito digital y la globalización de éstas, los datos personales han pasado a cobrar una importancia tal que desde la Unión Europea se ha visto necesario proteger los derechos y libertades fundamentales de sus ciudadanos aprobando un extenso cuerpo normativo común a cumplir por todos los Estados miembros, el Reglamento (UE) 2016/679 (conocido como Reglamento General de Protección de Datos o RGPD) aplicable en toda la Unión desde el 25 de mayo de 2018, que establece las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y las normas relativas a la libre circulación de tales datos.
En nuestro país, junto al RGPD han convivido durante unos meses la Ley Orgánica 15/1999, de 13 de diciembre, y su Reglamento de desarrollo de 2007 pero sólo en aquello que no entrara en contradicción con aquél.
La Ley Orgánica 3/2018, de 5 de diciembre , de Protección de Datos Personales y garantía de derechos digitales ha venido a suplir esas carencias, dotando a esta materia de la debida seguridad jurídica tanto en su vertiente positiva (obligación de integrar el ordenamiento europeo en el ordenamiento interno desarrollando todos aquellos puntos que el RGPD remite al legislador nacional) como en su vertiente negativa (obligación de depurar el ordenamiento jurídico interno derogando toda normativa que resulte incompatible con el derecho europeo).
Una vez completada la arquitectura legislativa básica del actual panorama en materia de protección de datos y sin perjuicio de su desarrollo ulterior, corresponderá a los distintos operadores ir adecuando y completando sus propios procedimientos de actuación para lo cual es necesario contar con la experiencia que proporcionará la puesta en marcha de los nuevos instrumentos y protocolos de actuación.
Hasta tanto ello se produzca, entendemos necesaria la depuración de la normativa propia, pues no sólo ha quedado obsoleta en la mayor parte de sus contenidos, sino que las nuevas determinaciones pueden entrar en contradicción con lo ya regulado.
Por todo ello, con la finalidad de eliminar problemas de seguridad jurídica para sus destinatarios y hasta tanto pueda aprobarse, si la práctica así lo muestra como necesario, una nueva normativa propia, en uso de las competencias atribuidas por el artículo 66 de los Estatutos de esta Universidad, contando con el previo acuerdo del Consejo de Dirección y el asesoramiento del Servicio Jurídico y de la Delegada de Protección de Datos, dispongo:
Primero.- Derogar la Normativa propia de la Universidad de Zaragoza en materia de protección de datos de carácter personal y sus anexos, aprobada mediante Resolución de 6 de junio de 2002 ("Boletín Oficial de Aragón", número 71, de 19 de junio de 2002).
Segundo.- En materia de protección de datos de carácter personal, delegar en el Gerente las competencias relativas a información a los interesados y respuesta a sus solicitudes, la organización, mantenimiento y publicidad de las actividades de tratamiento de datos, la asignación de funciones y responsabilidades del personal, la suscripción de contratos con encargados de tratamiento, la adopción de las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo así como el cumplimiento de cuantas otras obligaciones incumban legalmente a la Universidad de Zaragoza como responsable del tratamiento de datos.
Tercero.- El Gerente estará asistido por el Delegado de Protección de Datos garantizando la participación de éste en forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección y seguridad de los datos personales en los términos establecidos en la legislación vigente.
Cuarto.- La presente Resolución entrará en vigor al día siguiente de su publicación en el "Boletín Oficial de Aragón".
