¿Qué nivel de protección necesita mi fichero de datos según LOPD?

Las medidas de seguridad de la lOPD a implantar en la protección de los ficheros que utilizamos  se clasifican en tres niveles acumulativos (básico, medio y alto) atendiendo a la naturaleza de la información tratada, en relación con la menor y mayor necesidad de garantizar la confidencialidad y la integridad de la información.

NIVEL ALTO: Se aplicarán a los ficheros o tratamientos de datos:

• De ideología, afiliación sindical, religión, creencias, origen radical, salud o vida sexual y respecto a los que no se prevea la posibilidad de adopta el nivel básico.
• Recabados con fines policiales sin consentimiento de las personas afectadas.
• Derivados de actos de violencia de género.

NIVEL MEDIO: Se aplicarán a los ficheros o tratamientos de datos:

• Relativos a la comisión de infracciones administrativas o penales.
• Relativos a la prestación de servicios de solvencia patrimonial y crédito.
  

  Niveles

• De Administraciones tributarias,  y que se relacionen con el ejercicio de sus potestades tributarias.
• De Entidades financieras para las finalidades relacionadas con la prestación de servicios financieros.
• De Entidades gestoras de Servicios comunes de la Seguridad Social, que se relacionen con el ejercicio de sus competencias.
• De mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social.
• Que ofrezcan una definición de la personalidad y permitan evaluar determinados aspectos de la misma o del comportamiento de las personas.
• De los operadores de comunicaciones electrónicas, respecto de los datos de tráfico y localización (Para esta categoría de ficheros además deberá disponerse de un registro de accesos)

NIVEL BÁSICO: Se aplicarán a cualquier otro fichero que contenga datos de carácter personal. (DNI, direcciones, email, teléfono)

• También para aquellos que contengan datos de ideología, afiliación sindical, religión, creencias, salud, origen radical o vida sexual cuando, los datos se utilicen con la única finalidad de realizar una transferencia dineraria a entidades de las que los afectados sean socios o miembros o se trate de ficheros o tratamientos automatizados  de estos tipos de datos de forma incidental o accesoria, que no guarden relación con la finalidad del fichero.

• En los ficheros o tratamientos que  contengan datos de salud, que se refieran exclusivamente al grado o condición de discapacidad o la simple declaración de invalidez, con motivo del cumplimiento de deberes públicos.

Así que hay que ver cuáles son los datos con los que se trabajan para proceder a implantar las medidas de seguridad que la Ley nos indica. No dudéis en contactar con nosotros y desde nuestro departamento jurídico, estudiaremos vuestras necesidades y buscaremos la solución más optima para vuestro negocio.