Saltar al contenido

Niveles de seguridad de la LOPD

Cumplir con la Ley Orgánica de Protección de Datos conlleva una adecuada destrucción de los documentos, sobre todo si se trata de información de carácter personal. Esta normativa obliga a eliminar definitivamente cualquier documentación que sea confidencial de forma segura, no sirve con tirarla a la basura o rasgar el papel en trozos.

Para evitar las sanciones de hasta 600.000€ por incumplimiento de la LOPD se pueden utilizar tres métodos de destrucción, se puede contratar a una empresa especializada en destrucción de documentos o también triturar o quemar el papel. Son los únicos sistemas que permite esta normativa.

En función del tipo de empresa que sea deberá llevar a cabo unas u otras medidas para cumplir con el nivel de seguridad obligatorio. Según los datos personales que contengan los documentos, el nivel de seguridad que se debe llevar a cabo puede ser básico, medio o alto.

Nivel básico de seguridad

Se tratará de un nivel básico de seguridad solamente cuando los datos de personas físicas identificadas se transfieran entre entidades de las que los usuarios sean miembros o estén asociados, sean ficheros con información accesoria que no tenga relación con la finalidad del tratamiento, o los que contengan datos sobre el tipo de discapacidad o invalidez con motivo del cumplimiento de deberes públicos.

Es necesaria la implantación de ciertas medidas para cumplir con cualquier nivel de seguridad, en el nivel básico es necesario que la empresa posea un Documento de Seguridad donde se detalle todo el procedimiento realizado para proteger los ficheros. Asimismo, todo el personal debe conocer sus funciones y obligaciones sobre la gestión de incidencias y protección de datos. Otra medida es llevar un registro minucioso sobre las incidencias así como guardar en un formato ininteligible cualquier contraseña. Para evitar todo tipo de entradas no autorizadas, es necesaria la verificación o autorización de la gestión de los ficheros de carácter personal, conservando siempre una lista de cada uno de los accesos.  Deberá realizarse copias de seguridad al menos una vez a la semana de toda la información tratada para poder restaurarla en caso de pérdida o destrucción.

Nivel medio de seguridad

Los ficheros que incluyan datos relacionados con cualquier administración pública, entidad financiera, mutuas o aseguradoras, u operadores de comunicación electrónica, necesitan un nivel medio de seguridad. En decir, cualquier fichero o tratamiento relacionados con infracciones legales, con la solvencia económica o patrimonial y con las potestades tributarias o de la Seguridad Social. Se trata de un nivel de seguridad para que otras empresas que no tengan el consentimiento de la persona física puedan conocer su personalidad o comportamiento.

Las medidas a adoptar en este nivel son todas las del básico junto a un control más continuado del tratamiento de los documentos. Se debe llevar a cabo un registro de cualquier fichero de entrada y salida, además de un registro en los lugares donde se encuentren los sistemas de información. También se deberá realizar una auditoría, ya sea interna o externa, por lo menos cada dos años.

Nivel alto de seguridad

En el caso de cualquier documento que contenga información sobre la vida íntima de las personas debe aplicarse un nivel de seguridad alto, utilizando siempre el nivel más superior de tratamientos de datos personales. Los datos sobre la ideología, la raza, la religión, la salud…, así como los que provengan de violencia de género o que se utilicen para fines policiales sin el consentimiento de los afectados, son ficheros que se deben proteger con medidas de nivel alto.

Al ser el nivel superior de control y seguridad de protección de datos, se deben tomar las medidas recogidas en los dos niveles inferiores además de las de mayor seguridad. Se deberá realizar el cifrado de datos, conservar varias copias de seguridad en diferentes equipos informáticos, controlar todos los accesos de los usuarios y conservarlos durante al menos dos años, además de almacenar toda la información no automatizada bajo llave, pudiendo realizar solamente copias de esa información el personal autorizado.

Por último, señalar que en los casos en los que se dude del tipo de nivel de seguridad a escoger sobre el tratamiento de datos para no incurrir en incumplimiento de la ley de protección de datos, siempre se tendrá que elegir el de mayor seguridad o el más superior.

Comentarios

  1. Atalantic Soluciones Digitales

    Muchas gracias por la aportación, poco a poco las empresas nos damos cuenta de la importancia que le tenemos que dar a la LOPD. Gracias por compartir tus conocimientos con nosotros.

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Política de Privacidad, RGPD y Protección de Datos
De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento:
Responsable: RAPINFORMES ON LINE, S.L.
Fines del tratamiento: mantener una relación comercial y enviar comunicaciones de productos o servicios.
Derechos que le asisten: acceso. rectificación, portabilidad, supresión, limitación y oposición.

Abrir chat
1
¿Necesita ayuda?
RAPINFORMES
Hola, ¿en que podemos ayudarte?