Niveles de seguridad en la LOPD

Es muy importante conocer los diferentes niveles de seguridad de los ficheros de la empresa para adecuarlos a la LOPD de manera adecuada.

Existen tres niveles de seguridad que se clasifican en básico, medio y alto y estos niveles son acumulativos, esto quiere decir que los ficheros de nivel alto deberán cumplir los requisitos medios y bajos y los medios también los bajos.

La diferencia entre cada uno de estos niveles atiende a la naturaleza de la información almacenada en los ficheros, y en la relación con la mayor o menos necesidad de garantizar la seguridad y confidencialidad e integridad de los mismos.

niveles seguidad LOPD

 

Nivel Básico de seguridad de los ficheros

Se consideran de nivel básico los siguientes datos (siempre que no constituyan un perfil un perfil de la persona):

-      Identificativos (DNI/NIF, nombre y apellidos, dirección, teléfono, firma/huella, imagen/voz, marcas físicas).

-      Características personales (datos de estado civil, familia, fecha/lugar de nacimiento, características físicas/antropométicas, edad, sexo, nacionalidad, lengua materna).

-      Circunstancias sociales (características de alojamiento/vivienda, situación militar, propiedades/posesiones, aficiones y estilos de vida, pertenencia a clubes o asociaciones, licencias y permisos, autorizaciones).

-      Académicos y profesionales (formación, titulaciones, historial de estudiante, experiencia profesional, pertenencia a asociaciones profesionales).

-      Datos de detalles de empleo (profesión, puesto de trabajo, historial del trabajador).

-      Información comercial (actividades y negocios, licencias comerciales, suscripciones a publicaciones/medios de comunicación, creaciones artísticas, literarias, científicas o técnicas).

-      Datos económicos-financieros y de seguros (ingresos, rentas, inversiones, bienes patrimoniales, créditos, préstamos, avales, datos bancarios, tarjetas de crédito, planes de pensiones, jubilación, datos económicos de nómina, datos de deducciones impositivas/impuestos, hipotecas, subsidios, beneficios, historial de créditos).

-      Datos de transacciones (bienes y servicios suministrados por el afectado, transacciones/indemnizaciones).

Los datos sobre ideología, afiliación sindical, religión, creencias, salud, origen racial o vida sexual se considerarán de nivel básico cuando se utilicen con la única finalidad de realizar una transferencia dineraria, cuando se trate de ficheros en los que de forma incidental se contengan datos sin guardar relación con la finalidad del fichero y cuando los datos de salud contenidos se refieran exclusivamente al grado o condición de discapacidad o a la simple declaración de invalidez, con motivo del cumplimientos de deberes públicos.

Nivel Medio de seguridad

Se consideran datos con nivel medio de seguridad los relativos a:

-      La comisión de infracciones administrativas o penales.

-      Aquellos que se rijan por el artículo 29 de la LOPD (prestación de servicios de solvencia patrimonial y crédito)

-      Los de administraciones tributarias y que se relacionen con el ejercicio de sus potestades tributarias.

-      Entidades financieras para las finalidades relacionadas con la prestación de servicios de sus competencias.

-      Entidades estoras y servicios comunes de seguridad social que se relacionen con el ejercicio de sus competencias.

-      Mutuas de accidentes de trabajo y enfermedades profesionales de la seguridad social.

-      Aquellos que ofrezcan una definición de la personalidad y permitan evaluar determinados aspectos de la misma o del comportamiento de las personas.

Nivel Alto de seguridad

Se consideran datos con nivel alto de seguridad los relativos a:

-      Ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual y respecto de los que no se prevea la posibilidad de adoptar el nivel básico.

-      Recabados con fines policiales sin consentimiento de las personas afectadas.

-      Derivados de actos de violencia de género.

También se aplicarán medidas de nivel alto a los ficheros de los que sean responsables los operadores que presten servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones electrónicas respecto a los datos de tráfico y a los datos de localización.

En Bujarrabal Asesores nos encargamos de la protección de datos de su empresa. No dude en contactar con nosotros en el 941545154, enviándonos un email a lopd@bujarrabal.com o en nuestras oficinas en Avenida Portugal 16, Logroño, La Rioja.


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>