Según establece el artículo 80, del Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), las medidas de seguridad exigibles a los ficheros y tratamientos se clasifican en tres niveles:
En primer lugar, todos los ficheros o tratamientos de datos de carácter personal, deberán adoptar las medidas de seguridad calificadas de nivel básico.
En este caso, deberán implantarse, además de las medidas de seguridad de nivel básico, las medidas de nivel medio, en los siguientes ficheros o tratamientos de datos de carácter personal:
Además de las medidas de nivel básico y medio, se aplicarán las medidas de nivel alto en los siguientes ficheros o tratamientos de datos de carácter personal:
Las medidas incluidas en cada uno de los niveles descritos anteriormente, tienen la condición de mínimos exigibles para el fichero; salvo que disposiciones legales o reglamentarias específicas establezcan peculiaridades.
También, por propia iniciativa del responsable del fichero, se pueden adoptar medidas de seguridad adicionales.
A los efectos de facilitar el establecimiento de las medidas de seguridad, tendremos que tener en cuenta lo siguiente. Cuando en un sistema de información existan ficheros o tratamientos, que en función de su finalidad o uso concreto, o de la naturaleza de los datos que contengan, requieran la aplicación de un nivel de medidas de seguridad diferente al del sistema principal, podrán segregarse de este último; siendo de aplicación en cada caso el nivel de medidas de seguridad correspondiente. Siempre y cuando puedan delimitarse los datos afectados y los usuarios con acceso a los mismos. Además, deberá hacerse constar en el documento de seguridad.
Los ficheros de los que sean responsables los operadores que presten servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones electrónicas respecto a los datos de tráfico y a los datos de localización, se aplicarán, además de las medidas de seguridad de nivel básico y medio, la medida de seguridad de nivel alto (Registro de accesos) contenida en el artículo 103 del reglamento.
Por otra parte, en caso de ficheros o tratamientos de datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual, bastará la implantación de las medidas de seguridad de nivel básico cuando:
También podrán implantarse las medidas de seguridad de nivel básico en los ficheros o tratamientos que contengan datos relativos a la salud, referentes exclusivamente al grado de discapacidad o la simple declaración de la condición de discapacidad o invalidez del afectado, con motivo del cumplimiento de deberes públicos (por ejemplo para gestionar la declaración del IRPF).
Luis Arrieta.
¿Las maneras de eliminarlo varían dependiendo del nivel de seguridad del documento? Me refiero al gramaje, tiempo de retención, etc. Gracias por adelantado.
Genial justo esto es lo que me faltaba para terminar mi trabajo, al fiiiiin T.T GRACIAS!
¡Nos alegramos mucho Hellen! Un saludo.
Muy importante tener en cuenta a qué nivel pertenece cada documento. De lo contrario, podríamos incurrir en incumplimiento de la LOPD. Y ya sabemos que las sanciones no son poca cosa.
¡Cierto Cristina! Gracias por tu aportación. ¡Un saludo!
El nivel 1 de seguridad, se refiere al nivel básico o al nivel alto?
Es para un trabajo del instituto, muchas gracias.
¡Hola Susana! El nivel 1 de seguridad o protección de clase 1, se refiere al nivel más básico de seguridad de documentos. ¡Un saludo!
Siempre he tenido dudas al respecto pero este artículo me las ha resuelto. Esta ley de protección de datos engloba tantos aspectos que a veces es difícil seguirla y cumplirla como debe hacerse. Aunque bueno, me parece bien que la ley nos ampare y proteja nuestros datos. Muchas gracias por la información y las explicaciones, me han sido de gran ayuda.
Fundamental conocer al detalle esta ley y todas las relativas a la protección de datos. Especialmente si se trata de una empresa que dada su actividad tiene que tratar con información de carácter confidencial. Así se puede saber cómo destruir toda esa documentación de forma segura para todos.