El concepto de dato personal, como hemos visto en anteriores ocasiones, es muy amplio (nombres y apellidos, dni, dirección, fotografías, etc…) por lo que atendiendo a la naturaleza de la información tratada y en relación con la menor o mayor necesidad de garantizar su confidencialidad, la normativa en protección de datos establece distintos niveles de seguridad aplicables a los ficheros que los contienen.
El RLOPD establece 3 niveles: básico, medio y alto. Estos 3 niveles son acumulativos, es decir, a un fichero con datos personales clasificado como de nivel medio, se le deberán aplicar también las medidas previstas para el nivel básico, y a un fichero clasificado como de nivel alto se le deberán de aplicar también las de nivel básico y medio.
Nivel básico
Este nivel de seguridad se aplica a todos los ficheros que contengan datos de carácter personal.
Nivel medio
Se aplica este nivel de protección a los ficheros que contengan datos personales relativos a:
· La comisión de infracciones administrativas o penales.
· Aquellos de los que sean responsables las Administraciones Tributarias y que se relacionen con el ejercicio de sus potestades tributarias.
· Aquellos de los que sean responsables las entidades financieras para finalidades relacionadas con la prestación de servicios financieros.
· Los ficheros de Entidades Gestoras y Servicios Comunes de la Seguridad Social y que se relacionen con el ejercicio de sus competencias.
· Los ficheros de las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social.
· Aquellos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los interesados y que permitan evaluar aspectos de su personalidad o de su comportamiento.
· Aquellos relativos a solvencia patrimonial y de crédito.
· Los ficheros de los operadores de comunicaciones electrónicas, respecto de los datos de tráfico y localización.
Nivel alto
Las medidas de seguridad de nivel alto se aplicarán a los siguientes ficheros de datos:
· De ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.
· Los recabados para fines policiales sin consentimiento de los afectados.
· Los derivados de actos de violencia de género.
En definitiva, la clasificación de un fichero como de un nivel u otro, conllevará la aplicación de unas medidas de seguridad básicas que se irán incrementando según la mayor necesidad de protección de los datos durante su tratamiento.
En próximas entradas iremos revisando cuáles son estas medidas y cómo, algunas de ellas, ya se hayan presentes en muchas empresas.