InicioLa Ley de protección de datosEl reglamentoLa AgenciaTus derechosTus obligacionesInfracciones y sanciones

Tus obligaciones:

La notificación e inscripción de ficheros

Los principios de la protección de datos

Las medidas de seguridad

El ejercicio de los derechos arco

La transferencia internacional de datos

Colaboración con la Agencia

Las medidas de seguridad:

El Documento de Seguridad

Los niveles de seguridad

Medidas de seguridad en ficheros automatizados

Medidas de seguridad en ficheros no automatizados

General:

Inicio

Preguntas frecuentes

Enlaces y descargas

Aviso legal

Contacto

Copyright © 2008

Aviso. El contenido de esta web tiene un carácter meramente informativo, podría estar incompleto y carece de validez jurídica alguna. El uso que se haga del contenido de esta web es responsabilidad exclusiva del usuario.

Sumario


Introducción

Las medidas de seguridad previstas en el Real Decreto 1720/2007 se encuentran clasificadas en tres niveles (básico, medio y alto ) que se aplicarán en función del tipo de datos que contenga el fichero y la finalidad del tratamiento que se vaya a llevar a cabo con dichos datos. De esta manera, cuanto más sensibles sean los datos tratados o más comprometido sea el tratamiento realizado, mayor nivel de seguridad requerirá el fichero de que se trate.

Aplicación acumulativa| Las medidas de seguridad previstas en el reglamento de la Lopd se aplican acumulativamente, lo que significa que cuanto mayor nivel de seguridad requieran los ficheros, más medidas de seguridad hay que implementarle. De esta manera a los ficheros que requieran de un nivel de seguridad medio, también se les aplicarán las medidas previstas para el nivel básico y a los ficheros que requieran de un nivel de seguridad alto también se le aplicarán las medidas de seguridad previstas para los niveles básico y medio.


Ficheros a los que se aplica el nivel básico

Las medidas de seguridad de nivel básico se aplican absolutamente a todos los ficheros que contengan datos concernientes a personas físicas identificadas o identificables. Se trata del conjunto de medidas de seguridad que deben estar presentes en toda organización por el mero hecho de tratar datos personales, independientemente de que por el tipo de datos tratados o por el tipo de tratamiento realizado sea preciso añadir las medidas de seguridad previstas para los niveles medio o alto.


Ficheros a los que se aplica el nivel medio

Además de las medidas previstas para el nivel básico, se aplicarán las medidas de seguridad de nivel medio a los siguientes ficheros o tratamientos:

- Los relativos a la comisión de infracciones administrativas o penales.
- Aquellos cuya finalidad sea la prestación de servicios de información sobre solvencia patrimonial o crédito .
- Aquellos de los que sean responsables Administraciones tributarias y se relacionen con el ejercicio de sus potestades tributarias.
- Aquéllos de los que sean responsables las entidades financieras para finalidades relacionadas con la prestación de servicios financieros.
- Aquéllos de los que sean responsables las Entidades Gestoras y Servicios Comunes de la Seguridad Social y se relacionen con el ejercicio de sus competencias. De igual modo, aquellos de los que sean responsables las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social.
- Aquéllos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos


Ficheros a los que se aplica el nivel alto

Existen determinados ficheros o tratamientos que, por su especial influencia en la intimidad de las personas, deben ser tratados con un nivel de protección superior a cualquier otro tratamiento de datos personales, por lo que además de aplicarles las medidas de seguridad de nivel básico y las de nivel medio deben estar también protegidos con las medidas clasificadas de nivel alto, dichos ficheros son los siguientes:

- Los que se refieran a datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.
- Los que contengan o se refieran a datos recabados para fines policiales sin consentimiento de las personas afectadas.
- Aquéllos que contengan datos derivados de actos de violencia de género

Excepción | Existen determinados ficheros o tratamientos de datos que, a pesar de contener datos que requieren de un nivel alto de seguridad pueden ser protegidos aplicando las medidas previstas para el nivel básico , dichos ficheros o tratamientos son los siguientes:

- En caso de ficheros o tratamientos de datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual bastará la implantación de las medidas de seguridad de nivel básico cuando los datos se utilicen con la única finalidad de realizar una transferencia dineraria a las entidades de las que los afectados sean asociados o miembros, o cuando se trate de ficheros o tratamientos no automatizados en los que de forma incidental o accesoria se contengan aquellos datos sin guardar relación con su finalidad.

- También podrán implantarse las medidas de seguridad de nivel básico en los ficheros o tratamientos que contengan datos relativos a la salud, referentes exclusivamente al grado de discapacidad o la simple declaración de la condición de discapacidad o invalidez del afectado, con motivo del cumplimiento de deberes públicos.



Copyright | Cuidatusdatos © 2008.Todos los derechos resevados.

» ¿Que es la protección de datos? | » ¿Que es la Lopd? | » ¿que son los datos de carácter personal? | » ¿Que es la Agencia de Protección de Datos? |» ¿Que son los derechos Arco? | » ¿Que es un fichero? | » ¿Que es un tratamiento de datos? | » ¿Quien debe cumplir con la Lopd? | » ¿quien es el responsable del fichero? | » ¿quien es el encargado del tratamiento? | » ¿Que son las fuentes accesibles al público? | » ¿Que hay que hacer para cumplir la Lopd? | » ¿Cómo se rellena el formulario NOTA?