Videovigilancia en los baños de un Instituto Valenciano.

5 de Noviembre ... fuente: El Pais.es
La polémica en torno al sistema de control de alumnos del instituto público de Abastos subió ayer varios grados: la Agencia de Protección de Datos abrió una investigación de oficio para esclarecer si la red de videovigilancia (24 cámaras que graban, entre otros lugares, dos baños de mujeres); y el dispositivo de acceso (que identifica a los alumnos por la huella dactilar) son ilegales. La agencia estatal señaló que las medidas "podrían resultar desproporcionadas e intrusivas para la privacidad de los alumnos", y "ser constitutivas de infracciones graves y muy graves de la Ley de Protección de Datos". Articulo completo

6 de Noviembre ... Fuent: Elpais.es
El Instituto de Educación Secundaria (IES) Abastos de Valencia ha anunciado hoy que ha decidido retirar las cámaras de vigilancia que se habían colocado en "zonas de especial sensibilidad" como los aseos, así como no proceder a la instalación del sistema de reconocimiento por huellas dactilares en los accesos al edificio, de manera que los tornos se activarán mediante tarjeta magnética.
En la nota difundida a los medios, el IES Abastos lamenta "profundamente que haya habido personas que puedan haber sentido su intimidad menoscabada por la inclusión de cámaras en zonas de especial sensibilidad, a las que pedimos disculpas si esto ha sido así". En este sentido, recalca que "no ha sido ni mucho menos voluntad de este centro vulnerar ningún derecho, habiendo tenido como objeto de toda acción el deseo de garantizar el buen funcionamiento del mismo, evitar daños o desperfectos y, en definitiva, ofrecer un mejor espacio para el desarrollo educativo de sus alumnos". "Siempre se ha actuado de buena fe, buscando y aprovechando las nuevas tecnologías para un mejor funcionamiento que permitiera el libre tránsito de las personas con derecho a salir del edificio, así como una mejor conservación del mismo", agrega. Articulo completo

Lo mas gracioso es que sólo se instalaron en los baños de las chicas... en él de los chicos NO!!!

Los gallegos denuncian por atacar su intimidad

Un centenar de gallegos denunció a empresas por atacar su intimidad.

Galicia es ya la cuarta autonomía con más quejas ante la Agencia de Protección de Datos, tras un alza del 35% . En la comunidad hay instaladas 968 cámaras de videovigilancia.

¿Se han preguntado alguna vez cómo una empresa fantasma, de esas de las que nunca escucharon ni siquiera el nombre, puede tener los datos suficientes como para remitirles un folleto comercial? ¿O hasta qué punto tienen derecho los vecinos de enfrente a colocar cámaras de videovigilancia que apuntan directamente al portal de su vivienda? La intimidad, el derecho a tenerla a buen recaudo, no es algo exclusivo de los famosos. Cada vez preocupa más a todos. No hay mejor prueba que el incremento constante de las denuncias presentadas ante la Agencia Española de Protección de Datos (AEPD). Más de 1.200 durante 2007 en toda España, lo que representa un aumento del 3,3% con respecto al ejercicio anterior, y hasta un 34,8% en el caso concreto de las demandas presentadas en Galicia, que es ya la cuarta comunidad donde se inician más investigaciones, 116 el año pasado.

Del más de centenar de procesos iniciados en el organismo por denuncias en la comunidad, 45 se formalizaron en la provincia de A Coruña; otras 27 en Pontevedra, 40 en Ourense; y 4 en Lugo. Aunque las sanciones también van en aumento, el número es todavía mucho menor. Casi 400 en todo el Estado el año pasado, de las que seis se impusieron en A Coruña, otra en Pontevedra y una más en Lugo. Para dar un paso más allá y adelantarse a cualquier tipo de incumplimiento, medio centenar de gallegos solicitaron a la Agencia Estatal de Protección de Datos la tutela de sus derechos. Tanto para acceder a bases de datos -desde registros de morosos a una historia clínica-, como para la cancelación de información que hay sobre ellos.

Fuente: laopinioncoruna.es

Impresión de documentos y LOPD

La impresión de documentos en el ámbito laboral es uno de los puntos fundamentales de una correcta política en materia de la confidencialidad. En virtud de la LOPD, la empresa está obligada a adoptar las medidas necesarias para mantener la privacidad de los documentos impresos.

En España, un 57% de los empleados reconoció que en más de una ocasión se había dejado documentación en la impresora: un 31% información relativa a los empleados de la empresa y un 27% información sobre los clientes de la compañía. (encuesta encargada por una marca de impresoras en septiembre de 2006)

Medidas que debemos tomar para reducir el riesgo:

Situación de la impresora: cualquier dispositivo físico por el que pueda accederse a datos (no sólo impresoras, también fotocopiadoras, escáneres y similares) deben estar instalados de forma estratégica a fin de evitar la visualización de la información por parte de personas no autorizadas. Al hilo de lo anterior, es recomendable que las áreas o departamentos que traten información más sensible (datos contables, financieros, recursos humanos) utilicen un periférico propio y no compartido con otros usuarios.
Establecimiento de perfiles de acceso a los dispositivos de impresión, con la finalidad de que sólo las personas autorizadas puedan imprimir por la impresora asignada.
Retirada de documentación de la impresora: cuando el usuario envíe documentación a la impresora con información de carácter personal o confidencial, deberá retirarla de la bandeja de salida cuanto antes, comprobando que no quedan documentos en la misma. Además, puede darse el caso de impresoras compartidas por varios empleados, que, por otro lado, podrían no estar autorizados a acceder a la información personal que se está enviando a la cola de impresión, por lo que el responsable de ese envío deberá mostrar una diligencia mayor a la hora de retirar los documentos según van siendo impresos.

Destrucción de la documentación que ya no es necesaria, de forma que no sea possible su recuperacion

Fuente : Baquia.com

Principios e Implicaciones de la LOPD y de su Reglamento (1720/2007)

El tratamiento de datos de carácter personal ha de realizarse de acuerdo con los principios de información, calidad, finalidad, consentimiento y seguridad. Dichos principios se plasman en diversos preceptos de la LOPD.
Los principios de la LOPD pretenden proteger los datos personales de los interesados:

1. Los datos deben tratarse de manera leal y lícita.
2. Los datos deben recogerse con fines determinados, explícitos y legítimos. Los datos deben ser adecuados, pertinentes y no excesivos en relación con el ámbito y los fines para los que se han recogido.
3. Los datos deben ser exactos y mantenerse actualizados de manera que respondan con veracidad a la situación actual de su titular.
4. Los responsables deben atender a los interesados que soliciten el acceso a sus datos personales.
5. Los datos personales sólo deben conservarse durante el tiempo necesario para las finalidades del tratamiento para el que han sido recogidos. Deben ser cancelados cuando hayan dejado de ser necesarios o pertinentes para el fin con que se obtuvieron.

Se enumeran en el siguiente apartado, las principales implicaciones para las empresas que exige la normativa de protección de datos personales.

1. Declaración de los ficheros automatizados, no automatizados o mixtos en la Agencia de Protección de Datos. (Art. 39 LOPD - Título V, Capítulo II, Art. 55 RDLOPD).

2. Información al interesado sobre la recogida de datos. (Art. 5 LOPD - Capítulo II sección 2ª RDLOPD).

3. Solicitud de consentimiento del interesado para el tratamiento de sus datos. (Art. 6 LOPD - Capítulo II sección 1ª RDLOPD). Solicitud de consentimiento para tratar datos de menores de edad. (Art. 13 LOPD).

4. Determinación de la finalidad y definición de la calidad de los datos: clasificación, reclasificación (si fuese necesario), ordenación y agrupación de ficheros automatizados y no automatizados. (Art. 8 LOPD - Título II Capítulo I RDLOPD).

5. Información al interesado y gestión de la comunicación o cesión de datos de carácter personal. (Art. 11 LOPD – Art. 10, 12, 16 RDLOPD).

6. Gestión de derechos de acceso, rectificación, cancelación y oposición (derechos A.R.C.O.) (Título III LOPD - Título III RDLOPD).

7. Gestión del tratamiento de datos de carácter personal en transferencias internacionales. (Título V LOPD – Título VI RDLOPD).

8. Tratamiento de datos de carácter personal con fines publicitarios y prospección comercial. (Art. 30 LOPD – Título IV, Sección 2ª, Capítulo II).

9. Definición del encargado del tratamiento y el responsable del fichero. (Art. 12 LOPD – Art. 5, 20, 82 RDLOPD).

10. Gestión de medidas de seguridad aplicables a las distintas tipologías de datos. (Disposición transitoria segunda, Título VIII RDLOPD).

1. Desarrollo del documento de seguridad en el que consten las medidas tanto técnicas como organizativas que garanticen un adecuado tratamiento de los datos de carácter personal. (Art. 88 RDLOPD).
2. Divulgación de las normas de seguridad adoptadas a todo el personal de la empresa. (Art. 89.2 RDLOPD).
3. Control de acceso por parte de los usuarios a los datos de carácter personal. (Art. 91, 99 RDLOPD).
4. Definición del mecanismo de identificación/autenticación de los usuarios del sistema. (Art. 93 RDLOPD).
5. Gestión de copias de respaldo y recuperación de los ficheros con datos de carácter personal. (Art. 94, 102 RDLOPD).
6. Desarrollo del registro de incidencias en el que conste fecha, posible motivo y responsable en el momento de ocurrir las incidencias relativas a datos de carácter personal. (Art. 90, 100 RDLOPD).
7. Gestión de soportes y documentos. (Art. 92, 97, 101 RDLOPD).
8. Definición del responsable de seguridad (Art.95 RDLOPD).
9. Auditoría bienal sobre los sistemas de información, instalaciones, personas y procesos cuyos ficheros sean declarados de nivel medio o alto. (Art. 96, 110 RDLOPD).
10. Criterios de archivo para la correcta conservación y localización de documentos que contengan datos de carácter personal. (Art. 106 RDLOPD).
11. Gestión de accesos a la documentación sólo por personal autorizado. (Art. 113 RDLOPD).
12. Definición del responsable de seguridad para los documentos que contengan datos de carácter personal. (Art 109 RDLOPD).
13. Despliegue de medidas de protección física para los ficheros no automatizados con datos de carácter personal. (Art. 107, 111 RDLOPD).
14. Definición de mecanismos contra la copia y reproducción no autorizada de ficheros no automatizados. (Art. 112 RDLOPD).

Protección de datos de 37 países alertan del peligro contra la privacidad de las redes sociales

Autoridades de protección de datos y privacidad de más de 37 países han advertido de los "potenciales peligros para la privacidad" de las redes sociales en el marco de la 30 Conferencia Internacional de Privacidad celebrada en Estrasburgo, de la que surgió una resolución al respecto.
Dicha resolución recomienda a los usuarios plantearse qué datos personales publican en un perfil de red social y plantearse la utilidad de usar un seudónimo en lugar de su nombre real cuando creen un perfil. También es importante prestar "un cuidado especial" sin el consentimiento de dichas personas. En lo que se refiere a los menores, las autoridades de protección de datos y privacidad aconsejan evitar revelar sus domicilios o números de teléfono . En el transcurso de la conferencia se planteó que el auge de estos servicios ha propiciado un nivel sin precedentes de divulgación de información personal y fotografías y que los datos incluidos en los perfiles pueden filtrarse fuera ellas cuando son indexados por los buscadores. También se alertó sobre el incremento de fraude de identidad, por la amplia disponibilidad de datos personales en los perfiles de sus usuarios y sobre que responsables de personal de algunas empresas suelen investigar los perfiles de candidatos a un puesto de trabajo o empleado . Además, se destacó el hecho de que los propios proveedores de servicios de las redes sociales utilicen la información de sus usuarios para emitir mensajes de Marketing personalizado a sus usuarios.

Fuente: Hoytecnologia.com

Protección de Datos estima una reclamación contra la DGT por el carné por puntos.

Las cosas se complican para Tráfico con el carné de conducir por puntos, que ha permitido que 24.000 conductores españoles (el 0,1% del censo de automovilistas) pierdan su licencia. La Agencia de Protección de Datos ha admitido a trámite una reclamación de Automovilistas Europeos Asociados (AEA) contra el sistema en la que la asociación de defensa de conductores se quejaba de que no garantiza los derechos de los ciudadanos respecto a la Ley de Protección de Datos.

Así, AEA se queja de que no se ha informado a los ciudadanos de modo expreso de que la vigencia de su carné está condicionado al mantenimiento de un número de puntos. Asimismo, critica que en el Registro Oficial de Conductores e Infractores se ha creado un nuevo campo en el que se refleja el número de puntos que se restan por infracciones cometidas del que ni se ha informado a los ciudadanos ni a la Agencia de Protección de Datos. Tampoco se ha puesto en su conocimiento que existe un fichero en el que se anota la pérdida de crédito y al que se puede acceder; ni de que los conductores pueden ejercer el derecho a rectificación y cancelación si existe algún error y a ser indemnizados en el caso de que se haya causado algún daño al conductor afectado.

Fuente: Larazón.es

Denuncia contra Fadesa por grabaciones ilegales

Trabajadores de la empresa de seguridad Cetssa, encargada de la vigilancia de la sede central de Fadesa, en A Coruña, denuncian seguimientos y grabaciones ilegales con videocámaras a los empleados de la compañía cuando se dirigían a reuniones convocadas por sus representantes sindicales. Las denuncias fueron presentadas ante la Unidad Central de Seguridad Privada, dependiente de la Policía Nacional, y la Agencia Española de Protección de Datos.
De acuerdo con las denuncias, "la compañía dispone de cámaras interiores que han sido utilizadas para espiar a los empleados que acudían a una reunión sindical, cuya grabación está disponible sin protección alguna". Los denunciantes aluden a la prohibición expresa en la Ley de Seguridad Privada, que sanciona actividades de vídeovigilancia "sobre conflictos políticos o laborales, control de opiniones, recogida de datos personales con tal objeto".

Continuará...

Fuente:elpais.com

El Gobierno destina mas de 1M de € a Protección de Datos

El Gobierno destina 1,1 millón de euros a Protección de Datos,

debido al "incremento" de su actividad.

El Consejo de Ministros ha autorizado un suplemento de crédito, por importe de 1,1 millón de euros, en la Agencia Española de Protección de Datos, destinado a financiar gastos corrientes en bienes y servicios por el incremento de la propia actividad de este organismo.
En concreto, esta aportación irá destinada al mantenimiento de equipos informáticos (servicio 'posting'), así como a las comunicaciones telefónicas (web, correo de empresas) y postales.
Además, se financiarán los gastos corrientes derivados de la gestión y recaudación en vía de apremio de sanciones impuestas por infracción de la Ley Orgánica de Protección de Datos (Convenio con la Agencia Estatal de la Administración Tributaría).

Fuente: Economista.es

Nivel de adopción de la normativa sobre protección de datos en la pyme

Un reciente estudio de INTECO nos revela los siguientes datos ABRUMADORES:

La pyme española muestra un bajo nivel de conocimiento de la normativa sobre protección de datos, tanto de la LOPD, vigente desde 1999 (34%) como del reciente reglamento de desarrollo (RDLOPD), en vigor desde abril de 2008 (14%). Dado que la ley lleva en vigor casi diez años, que su aplicación es de obligado cumplimiento para todas las empresas con ficheros de datos personales, y que se prevén sanciones ante su incumplimiento, preocupa el escaso conocimiento de la misma entre el colectivo pyme. De hecho, prácticamente la totalidad de empresas manejan datos personales: el 96% de las pymes españolas disponen de ficheros con datos de carácter personal (ya sea en sus sistemas informáticos o en sus archivos en papel) y están por tanto potencialmente sujetas a la normativa.

Se muestran a continuación algunos datos clave sobre el nivel de adopción de la normativa sobre protección de datos en el entorno pyme:

Un 37% afirma haber declarado sus ficheros ante la AEPD; la verificación posterior confirma que sólo un 16% de las pymes ha notificado efectivamente los ficheros ante el Registro General de Protección de Datos. Este dato es coherente con la postura de la AEPD, que estima que el nivel de cumplimiento de la obligación entre las pymes es de entre el 10 y el 15%. El desfase entre declaración y situación real confirma la existencia de un alto sesgo (motivado por el objeto del estudio: nivel de cumplimiento de una ley) y hace sospechar que el resto de resultados pueden verse afectados por este mismo sesgo.

• El nivel de cumplimiento declarado de las principales obligaciones previstas en la LOPD se mueve en torno al 20-30%. Si se asume un cierto sesgo en las respuestas, el nivel sería todavía más reducido. Algunos de los datos más relevantes son:
o Empresas que cumplen con el deber de información: 29%
o Empresas que cumplen con el deber de consentimiento: 29%
o Empresas que disponen de datos personales completos y exactos: 28%
o Empresas que han establecido procedimientos para garantizar el ejercicio de los derechos de acceso, rectificación, cancelación y oposición (derechos A.R.C.O.) por los particulares: 20%.

• El cumplimiento no es homogéneo entre las diferentes medidas de seguridad previstas en el reglamento. Éste se ha analizado sólo para las empresas que afirman haber declarado sus ficheros ante la AEPD, y oscila entre un 25% para las medidas menos implementadas y un 90% para las más exitosas. A continuación se enumera el nivel de cumplimiento de algunas de las medidas analizadas:
o Empresas que disponen de documento de seguridad: 82%
o Empresas que han divulgado la normativa de seguridad entre sus empleados: 72%
o Empresas que cuentan con un registro de incidencias: 25%
o Empresas que tienen implantado un control de acceso: 89%
o Empresas con usuario y contraseña: 48%

Por lo que respecta al comportamiento de las pymes con respecto a ficheros no automatizados, el 20% tiene establecidas medidas de seguridad equivalentes en el caso de ficheros automatizados y no automatizados, y el 23% afirma clasificar su documentación en papel en función de la confidencialidad del contenido. Aunque no se trata de una exigencia normativa, supone un indicio de que un 20% del tejido pyme español muestra una especial sensibilización hacia el tratamiento
de ficheros con datos personales en soporte papel, y por tanto parece que entre ellas la adaptación a las disposiciones del reglamento resultará, a priori, sencillo.

• A pesar de que los datos sobre nivel de cumplimiento son ciertamente mejorables, el mensaje final lanzado por las pymes es positivo: un 82% manifiesta estar concienciada sobre la necesidad de cumplimiento de la normativa, y un 79% afirma que destinará recursos (humanos y económicos) para su implementación.

Queda mucho por hacer !!!

Informe completo AQUI

PELIGROS DEL ACCESO A INTERNET

En todos los medios de comunicación podemos leer hoy,

La AEPD sanciona con 150.000 euros,

a una clínica de Bilbao por

la 'fuga de datos' de 11.300 pacientes.

El origen de este caso fue el uso que uno de los empleados de la clínica hizo de un programa de intercambio de archivos en Internet en uno de los ordenadores del centro de trabajo.
Este hecho posibilitó que esos archivos que incluían información ginecológica de los pacientes fueran accesibles en la Red...... Sigue aquí

El director de AEPD, Artemi Rallo, recomendó que los responsables de las bases de datos, ya sean empresas particulares, hospitales o centros públicos, revisen en sus ordenadores si resulta necesaria la instalación de programas de intercambio de archivos y, en el caso de que lo sea, tomen medidas de precaución y se conciencien sobre el riesgo que el mal uso por desconocimiento que se hace de los mismos está generando.
Por su parte, las asociaciones de internautas criticaron "la falta de información" de gran parte de usuarios de programas de intercambio de archivos que permiten una "fuga de datos" que, en ocasiones, provocan "situaciones no deseadas", debido a su alto nivel de protección.

J2M recomienda a los Responsables de Seguridad:

1. Mandar esta Noticia a Todos los empleados con acceso a datos personales (La falta de información es una de las causas principales de "fuga de datos")
2. Recordar regularmente a los empleados las Normas de Seguridad establecidas
3. Verificar que los puestos de trabajo no tienen instalado ningún tipo de aplicación de intercambio de ficheros, como: EMULE, ARES, Etc..
4. Utilizar el Firewall del servidor para limitar este tipo de trafico

BOLETIN LOPD PARA TODOS...

Un buen método para sensibilizar a los empleados de la importancia de la aplicación de las normas y procedimientos encaminados a garantizar la seguridad de los datos de la empresa, es informarles regularmente sobre casos reales y actuales de los problemas y sanciones que puede atraer la falta de cumplimiento en este aspecto.

Es una recomendación que realiza la Agencia de Protección de Datos en la nueva "Guia de Seguridad" que acaba de publicar, la cual se adaptada al nuevo Reglamento que entro en vigor el pasado 19 de Abril, y pretende facilitar el desarrollo y cumplimiento de la nueva normativa sobre protección de datos.

J2M recuerda a todos los Responsables de Seguridad, que no duden en remitir a todos los empleados de su organización, nuestro boletín de noticias sobre Protección de Datos.

Además sabiendo que según una reciente encuesta el 70% de los ciudadanos españoles se muestra preocupado por la protección de datos, seguro que interesa a la mayoría y despierta la curiosidad del 30% restante.

Así mismo, desde hoy recordaremos en el mismo Boletín, la necesidad de realizar su difusión a todos los empleados.

Nuevo Reglamento sin Sobresaltos

Ya está!!! El tan esperado Reglamento de Desarrollo de la LOPD entra en vigor HOY...

Esta claro que la salida del nuevo Reglamento ha sido y va seguir siendo el pretexto comercial perfecto... "CON EL NUEVO REGLAMENTO..."

Pues no es para tanto, él que no cumplía sigue sin cumplir!... y él que si se había tomado las cosas en serio desde el principio, pues lo tiene bien fácil!... seguir haciéndolo!

Por eso, J2M quiere tranquilizar a todos sus clientes

No va suponer mucho más de lo que ya esta haciendo

Y porque?

Aunque el Reglamento se haya extendido de 29 Artículos a los 158 Artículos actuales, no deja de recopilar mayormente, lo que hasta hoy eran "Recomendaciones".

Recomendaciones mas o menos antiguas que la Agencia ha divulgado e impulsado a través de su pagina web, seminarios, conferencias y prensa.

Es decir, Medidas de Seguridad que hasta ahora, era recomendable su implantación para reforzar la seguridad de los datos, han pasado a ser totalmente OBLIGATORIAS de implantar.

Como desde J2M hemos considerado importante estas recomendaciones, y siempre hemos adaptado nuestros clientes ofreciéndole la máxima seguridad, contemplando en todo momento los cambios que se avecinaban, podemos afirmar que el impacto de la entrada en vigor de dicho reglamento es mínimo.

El ejemplo mas evidente, es echar un vistazo al Documento de Seguridad, y a la propia dinámica diaria respecto al tratamiento de los ficheros en papel (que la Agencia llama Fichero no-automatizados), que cada empresa ha adoptado. la Agencia no aporta nada nuevo a lo que ya hayamos implantado en su día, como son los procedimientos de almacenamiento, distribución, destrucción, etc.

(La Agencia aclaró estas recomendaciones nada mas salir el antiguo Reglamento en 1999, como para no tenerlas en cuenta!)

Así pues serenidad, y más si dispone de nuestro servicio de Mantenimiento, en el cual revisaremos en detalle los ligeros cambios que podemos llegar a realizar.

De todas formas, es importante que los Responsables (de Fichero, de Seguridad y de Sistemas) conozcan los cambios que ha sufrido la Ley de Protección de Datos. Para ello recomendamos la lectura del la Nota informativa publicada por el Ministerio del Interior.

CALENDARIO del Nuevo REGLAMENTO LOPD (R.D.1720/2007)

El Reglamento de Desarrollo de la Ley Orgánica de Protección de Datos, establece unos plazos de implantación de las nuevas medidas de seguridad, en cuanto a los ficheros no automatizados y los ficheros que cambian de Nivel de Seguridad.

Se establece el siguiente calendario.

21 de diciembre de 2007: Aprobación del R.D 1720/2007
19 de Enero de 2008: Publicación en el B.O.E

CALENDARIO

19 de Abril de 2008: Entrada en Vigor

• Los ficheros, tanto automatizados como no automatizados, creados a partir de entonces, deberán tener implantadas, desde el momento de su creación la totalidad de las medidas de seguridad reguladas en el mismo.

Ficheros no automatizado existentes (papel)

19 de Abril de 2009:

• Plazo máximo para fichero BÁSICO

19 de Octubre de 2009:

• Plazo máximo para fichero MEDIO

19 de Abril de 2010:

• Plazo máximo para fichero ALTO

Ficheros que cambian de Nivel de Seguridad

19 de Abril de 2009:

• Plazo máximo para fichero MEDIO

19 de Octubre de 2009:

• Plazo máximo para fichero ALTO

Enlaces --> Medidas se seguridad para los ficheros no automatizados

NUEVOS Niveles de Seguridad según el Nuevo Reglamento

Queda recalcar que:
A las solicitudes para el ejercicio de los derechos de acceso, oposición, rectificación y cancelación, y a los procedimientos y actuaciones previas iniciadas que hayan sido efectuadas antes de la entrada en vigor del real decreto, no les será de aplicación el mismo, rigiéndose por la normativa anterior.