jueves, 16 de febrero de 2012

Niveles de seguridad establecidos en la LOPD


Una correcta identificación del nivel de seguridad de los ficheros que se tratan, es crucial para la correcta implantación de la LOPD en una organización. El artículo 80 de esta norma clasifica las medidas de seguridad aplicables a los ficheros o tratamientos de datos en tres niveles, en función de la naturaleza de los datos a tratar, debiendo adoptarse, en cada caso, el nivel correspondiente.

Estos son los niveles de tratamiento de datos establecidos en la LOPD:

1. Todos los ficheros o tratamientos de datos de carácter personal deberán adoptar las medidas de seguridad calificadas de nivel básico.

2. Deberán implantarse, además de las medidas de seguridad de nivel básico, las medidas de nivel medio, en los siguientes ficheros o tratamientos de datos de carácter personal:
  • Los relativos a la comisión de infracciones administrativas o penales.
  • Aquellos cuyo funcionamiento se rija por el artículo 29 de la Ley Orgánica 15/1999, de 13 de diciembre.
  • Aquellos de los que sean responsables administraciones tributarias y se relacionen con el ejercicio de sus potestades tributarias.
  • Aquellos de los que sean responsables las entidades financieras para finalidades relacionadas con la prestación de servicios financieros.
  • Aquellos de los que sean responsables las entidades gestoras y de servicios comunes de la Seguridad Social y se relacionen con el ejercicio de sus competencias. De igual modo, aquellos de los que sean responsables las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social.
  • Aquellos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos.
3. Además de las medidas de nivel básico y medio, las medidas de nivel alto se aplicarán en los siguientes ficheros o tratamientos de datos de carácter personal:
  • Los que se refieran a datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.
  • Los que contengan o se refieran a datos recabados para fines policiales sin consentimiento de las personas afectadas.
  • Aquellos que contengan datos derivados de actos de violencia de género.
Publicado por Directcobro en 8:00
Etiquetas: , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)