Según establece el artículo 80, del Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), las medidas de seguridad exigibles a los ficheros y tratamientos se clasifican en tres niveles:
En primer lugar, todos los ficheros o tratamientos de datos de carácter personal, deberán adoptar las medidas de seguridad calificadas de nivel básico.
En este caso, deberán implantarse, además de las medidas de seguridad de nivel básico, las medidas de nivel medio, en los siguientes ficheros o tratamientos de datos de carácter personal:
Además de las medidas de nivel básico y medio, se aplicarán las medidas de nivel alto en los siguientes ficheros o tratamientos de datos de carácter personal:
Las medidas incluidas en cada uno de los niveles descritos anteriormente, tienen la condición de mínimos exigibles para el fichero; salvo que disposiciones legales o reglamentarias específicas establezcan peculiaridades.
También, por propia iniciativa del responsable del fichero, se pueden adoptar medidas de seguridad adicionales.
A los efectos de facilitar el establecimiento de las medidas de seguridad, tendremos que tener en cuenta lo siguiente. Cuando en un sistema de información existan ficheros o tratamientos, que en función de su finalidad o uso concreto, o de la naturaleza de los datos que contengan, requieran la aplicación de un nivel de medidas de seguridad diferente al del sistema principal, podrán segregarse de este último; siendo de aplicación en cada caso el nivel de medidas de seguridad correspondiente. Siempre y cuando puedan delimitarse los datos afectados y los usuarios con acceso a los mismos. Además, deberá hacerse constar en el documento de seguridad.
Los ficheros de los que sean responsables los operadores que presten servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones electrónicas respecto a los datos de tráfico y a los datos de localización, se aplicarán, además de las medidas de seguridad de nivel básico y medio, la medida de seguridad de nivel alto (Registro de accesos) contenida en el artículo 103 del reglamento.
Por otra parte, en caso de ficheros o tratamientos de datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual, bastará la implantación de las medidas de seguridad de nivel básico cuando:
También podrán implantarse las medidas de seguridad de nivel básico en los ficheros o tratamientos que contengan datos relativos a la salud, referentes exclusivamente al grado de discapacidad o la simple declaración de la condición de discapacidad o invalidez del afectado, con motivo del cumplimiento de deberes públicos (por ejemplo para gestionar la declaración del IRPF).
Luis Arrieta.
¿Las maneras de eliminarlo varían dependiendo del nivel de seguridad del documento? Me refiero al gramaje, tiempo de retención, etc. Gracias por adelantado.
Genial justo esto es lo que me faltaba para terminar mi trabajo, al fiiiiin T.T GRACIAS!
¡Nos alegramos mucho Hellen! Un saludo.
Muy importante tener en cuenta a qué nivel pertenece cada documento. De lo contrario, podríamos incurrir en incumplimiento de la LOPD. Y ya sabemos que las sanciones no son poca cosa.
¡Cierto Cristina! Gracias por tu aportación. ¡Un saludo!
El nivel 1 de seguridad, se refiere al nivel básico o al nivel alto?
Es para un trabajo del instituto, muchas gracias.
¡Hola Susana! El nivel 1 de seguridad o protección de clase 1, se refiere al nivel más básico de seguridad de documentos. ¡Un saludo!