Los ficheros, tanto automatizados como no automatizados, creados con posterioridad a la fecha de entrada en vigor del Real Decreto deberán tener implantadas desde el momento de su creación la totalidad de de las medidas de seguridad reguladas en el mismo.
La legislación establece unos plazos para los ficheros existentes en la entrada en vigor del Reglamento, aquellos que hubieran sido debidamente notificados antes del 19 de abril de 2008.
Así, respecto a los ficheros automatizados y no automatizados existentes en la fecha de entrada en vigor del Reglamento, la disposición transitoria especifica los siguientes plazos (Arriba: Soportes No Automatizados; Debajo: Soportes Automatizados).
Los plazos para los ficheros no automatizados son muy claros:
–12 meses desde el 19 de abril de 2008 para las medidas de seguridad de nivel básico
–18 meses desde el 19 de abril de 2008 para las medidas de seguridad de nivel medio
–2 años desde el 19 de abril de 2008 para las medidas de seguridad de nivel alto