Aplicación de niveles de seguridad

Las medidas de seguridad exigibles a los ficheros y tratamientos de datos personales se clasifican en tres niveles: BÁSICO, MEDIO y ALTO.

A continuación se indican los ficheros y tratamientos a los que corresponde aplicar las medidas de seguridad relativas a cada uno de los niveles que determina La Ley de protección de datos de carácter personal

NIVEL ALTO.

Ficheros o tratamientos con datos: de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual y respecto de los que no se prevea la posibilidad de adoptar el nivel básico; recabados con fines policiales sin consentimiento de las personas afectadas; y derivados de actos de violencia de género.

NIVEL MEDIO.

Ficheros o tratamientos con datos:

Relativos a la comisión de infracciones administrativas o penales; que se rijan por el artículo 29 de la LOPD (prestación de servicios de solvencia patrimonial y crédito); de Administraciones tributarias, y que se relacionen con el ejercicio de sus potestades tributarias; de entidades financieras para las finalidades relacionadas con la prestación de servicios financieros; de Entidades Gestoras y Servicios Comunes de Seguridad Social, que se relacionen con el ejercicio de sus competencias; de mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social; que ofrezcan una definición de la personalidad y permitan evaluar determinados aspectos de la misma o del comportamiento de las personas; y de los operadores de comunicaciones electrónicas, respecto de los datos de tráfico y localización.

NIVEL BÁSICO.

Cualquier otro fichero que contenga datos de carácter personal.

También aquellos ficheros que contengan datos de ideología, afiliación sindical, religión, creencias, salud, origen racial o vida sexual, cuando: los datos se utilicen con la única finalidad de realizar una transferencia dineraria a entidades de las que los afectados sean asociados o miembros; se trate de ficheros o tratamientos no automatizados o sean tratamientos manuales de estos tipos de datos de forma incidental o accesoria, que no guarden relación con la finalidad del fichero; y en los ficheros o tratamientos que contengan datos de salud, que se refieran exclusivamente al grado o condición de discapacidad o la simple declaración de invalidez, con motivo del cumplimiento de deberes públicos.

Tambien le puede interesar:

Protección de datos | Franquicias | Delegaciones Protección de Datos | Contactar con Audidat

Últimas Noticias

DIA DE INTERNET - 17 DE MAYO

La Agencia Española de Protección de Datos se suma a la celebración en todo el mundo del Día de Internet, una jornada que tiene como objetivo principal difundir y promover el uso de Internet en la sociedad.

La AEPD, como miembro del Comité de Impulso de este día en el que participan diversas organizaciones públicas y privadas, quiere fomentar una cultura de protección de los datos personales en el contexto de la Red, de forma que se tenga plena consciencia de los riesgos que pueden desprenderse del mal uso de Internet. La AEPD asimismo quiere recordar a los padres o tutores que es necesario que adopten una posición activa en relación con el uso de las nuevas tecnologías por parte de los menores.

Fuente: www.agpd.es

'CEO DE DATOS', UN NUEVO EMPLEO PARA LOS ABOGADOS

El nuevo reglamento de la UE sobre protección de datos obligará a que las compañías con más de 250 empleados tengan un 'delegado de protección de datos' (DPO), un letrado con conocimientos técnicos.

En 2014 entrará en vigor el Reglamento Europeo de Protección de Datos. Esta norma, de aplicación directa en todos los estados miembros, se convertirá en una verdadera hoja de ruta para la protección de la privacidad y servirá para homogeneizar las legislaciones de los países de la Unión Europea (UE). El reglamento ampliará los derechos de los usuarios, impondrá nuevas obligaciones a las empresas y creará una nueva figura legal: el delgado de protección de datos (DPO, por sus siglas en inglés).

Según especifica la norma europea, tanto autoridades y organismos públicos como empresas con más de 250 empleados deberán contar con este nuevo perfil que se encargará de hacer cumplir el reglamento, formar al personal, velar por la conservación de la documentación y ser el contacto con las autoridades de control.

Fuente: Diario Expansión, viernes 3 de mayo de 2013.