Ratio: 4 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio desactivado
 

Índice del artículo

Niveles de Seguridad de los datos en la LOPD


Ya hemos dicho la importancia que tiene conocer el nivel de seguridad de los datos que manejamos para poder destruir la información de los documentos acorde a la ley.

Las medidas de seguridad exigibles a los ficheros y tratamientos de datos personales se clasifican en tres niveles: BÁSICO, MEDIO Y ALTO

Para tenerlo a mano, en la Guía del Documento de Seguridad, aparecen los tipos de datos de los ficheros y tratamientos a los que corresponde aplicar las medidas de seguridad relativas a cada uno de los niveles de seguridad que determina el Reglamento de la Ley Orgánica de Protección de Datos (RLOPD):

Nivel Alto

Ficheros o tratamientos con datos...:

  • de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual y respecto de los que no se prevea la posibilidad de adoptar el nivel básico
  • recabados con fines policiales sin consentimiento de las personas afectadas
  • derivados de actos de violencia de género

Nivel Medio

Ficheros o tratamientos con datos...:

  • relativos a la comisión de infracciones administrativas o penales
  • que se rijan por el artículo 29 de la LOPD (prestación de servicios de solvencia patrimonial y crédito)
  • de Administraciones tributarias, y que se relacionen con el ejercicio de sus potestades tributarias
  • de entidades financieras para las finalidades relacionadas con la prestación de servicios financieros
  • de Entidades Gestoras y Servicios Comunes de Seguridad Social, que se relacionen con el ejercicio de sus competencias
  • de mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social
  • que ofrezcan una definición de la personalidad y permitas evaluar determinados aspectos de la misma o del comportamiento de las personas
  • de los operadores de comunicaciones electrónicas, respecto de los datos de tráfico y localización

Nivel Básico

Cualquier otro fichero que contenga datos de carácter personal. También aquellos ficheros que contengan datos de ideología, afiliación sindical, religión, creencias, salud, origen racial o vida sexual, cuando:

  • los datos se utilicen con la única finalidad de realizar una transferencia dineraria a entidades de las que los afectados sean asociados o miembros
  • se trate de ficheros o tratamientos no automatizados o sean tratamientos manuales de estos tipos de datos de forma incidental o accesoria, que no guarden relación con la finalidad del fichero
  • en los ficheros o tratamientos que contengan datos de saludo, que se refieran exclusivamente al grado o condición de discapacidad o la simple declaración de invalidez, con motivo del cumplimiento de deberes públicos.


Cuando no se tiene claro a qué nivel de seguridad corresponde cierto dato que estás tratando, siempre se suele elegir el de mayor seguridad (o inmediatamente superior) para no incurrir en incumplimiento.