¿Qué nivel de protección necesita mi fichero de datos según LOPD?
Las medidas de seguridad de la lOPD a implantar en la protección de los ficheros que utilizamos se clasifican en tres niveles acumulativos (básico, medio y alto) atendiendo a la naturaleza de la información tratada, en relación con la menor y mayor necesidad de garantizar la confidencialidad y la integridad de la información.
NIVEL ALTO: Se aplicarán a los ficheros o tratamientos de datos:
- De ideología, afiliación sindical, religión, creencias, origen radical, salud o vida sexual y respecto a los que no se prevea la posibilidad de adopta el nivel básico.
- Recabados con fines policiales sin consentimiento de las personas afectadas.
- Derivados de actos de violencia de género.
NIVEL MEDIO: Se aplicarán a los ficheros o tratamientos de datos:
- Relativos a la comisión de infracciones administrativas o penales.
- Relativos a la prestación de servicios de solvencia patrimonial y crédito.

Niveles
- De Administraciones tributarias, y que se relacionen con el ejercicio de sus potestades tributarias.
- De Entidades financieras para las finalidades relacionadas con la prestación de servicios financieros.
- De Entidades gestoras de Servicios comunes de la Seguridad Social, que se relacionen con el ejercicio de sus competencias.
- De mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social.
- Que ofrezcan una definición de la personalidad y permitan evaluar determinados aspectos de la misma o del comportamiento de las personas.
- De los operadores de comunicaciones electrónicas, respecto de los datos de tráfico y localización (Para esta categoría de ficheros además deberá disponerse de un registro de accesos)
NIVEL BÁSICO: Se aplicarán a cualquier otro fichero que contenga datos de carácter personal. (DNI, direcciones, email, teléfono)
- También para aquellos que contengan datos de ideología, afiliación sindical, religión, creencias, salud, origen radical o vida sexual cuando, los datos se utilicen con la única finalidad de realizar una transferencia dineraria a entidades de las que los afectados sean socios o miembros o se trate de ficheros o tratamientos automatizados de estos tipos de datos de forma incidental o accesoria, que no guarden relación con la finalidad del fichero.
- En los ficheros o tratamientos que contengan datos de salud, que se refieran exclusivamente al grado o condición de discapacidad o la simple declaración de invalidez, con motivo del cumplimiento de deberes públicos.
Así que hay que ver cuáles son los datos con los que se trabajan para proceder a implantar las medidas de seguridad que la Ley nos indica. No dudéis en contactar con nosotros y desde nuestro departamento jurídico, estudiaremos vuestras necesidades y buscaremos la solución más optima para vuestro negocio.
Más artículos que pueden interesarte