¿Conoces las medidas de seguridad que son necesarias para tu fichero automatizado de datos?

Vamos a empezar por aclarar conceptos, ¿sabéis que es un fichero automatizado? Para que se entienda de forma sencilla podemos decir que es un fichero que se crea a través de un dispositivo electrónico y solo se puede acceder al mismo a través de éste. Cómo cualquier otro tipo de fichero se ha de inscribir en el RGPD.

Las medidas de seguridad de los ficheros automatizados va a cambiar dependiendo del nivel de los mismos (básico, medio y alto). Esto viene reconocido en los artículos 89 a 104 del Real Decreto 1720/2007.

  • Nivel básico. ¿Cuáles son éstos ficheros? ¿Qué tipo de datos contienen? Suelen ser de carácter personal, más bien tratan de identificar a la persona como el nombre, apellidos, dirección, teléfono, email, … Son los que se le piden a cualquier cliente por ejemplo para hacer un pedido, inscribirse a una newsletter o enviarle publicidad.
  • Nivel medio: Son datos acerca de la comisión de infracciones administrativas o penales, datos fiscales relacionados con la Agencia Tributaria, que estén relacionados con la prestación de servicios financieros, o que  se rijan por el artículo 29 de la LOPD (prestación de servicios de solvencia patrimonial y crédito).
  • Nivel alto. Se van a proteger más especialmente los datos que tengan que ver con la ideología, la afiliación sindical, la religión, las creencias, el origen racial, la salud y la vida sexual.

Las medidas de seguridad se aplican acumulativamente de manera que cuando mayor nivel de seguridad requieren los archivos, mayores acciones habrá que llevar a cabo para protegerlos.

Hay unos mínimos exigibles dentro de las medidas de seguridad. Pero esto ¿qué quiere decir? Pues que además de cumplir con lo básico que se dice en la ley (en este caso en el RD1720/2007) no se pueden obviar otra serie de requisitos legales que quedan igualmente recogidos en el texto normativos.

Para cumplir correctamente la implantación de las medidas de seguridad se ha de tener un documento de seguridad al cual hace referencia el artículo 88 del RD 1720/2007. Es solo un mero trámite interno que será de obligado cumplimiento para acceder a los datos de carácter personal.

 

Submit a Comment

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *


Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies