¿Cuántos tipos de fichero de datos personales existen?

tipo-de-ficheros-personales

¿Cuántos tipos de fichero de datos personales existen?

Ante una Consultoría LOPD uno de los primeros pasos es revisar los ficheros de datos personales que posee la empresa. Ante el desconcierto de muchas empresas, vamos a revelar a qué se refiere la LOPD y la GDPR en cuanto a ficheros de datos personales, qué son y cuántos tipos existen.

 

¿Qué es un fichero de datos personales?

Un grupo de documentos organizados que contienen datos de carácter personal, cualquiera que sea la forma o modalidad de su creación, almacenamiento, organización y acceso.

Generalmente en las empresas existen diferentes ficheros que recopilan en mayor medida: datos de empleados, datos de proveedores y datos de clientes además de posibles clientes.

 

Fichero de datos personales no automatizados y automatizados

Los ficheros no automatizados son grupos de datos personales organizados de forma no automática y estructurados conforme a criterios específicos relativos a personas físicas que puede acceder a ellos de forma centralizada, descentralizada, funcional o geográfica.

Los ficheros automatizados, por otro lado, son grupos de datos organizados de formar automática y gestionados mediante programas, soportes y equipos informáticos.

 

Tipos de fichero de datos personales

  • Datos especialmente protegidos, relativos a ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.
  • Datos de carácter identificativo, DNI, dirección, imagen, voz, número de la seguridad social, teléfono, marcas físicas, nombre y apellidos, firma, huella, firma electrónica o tarjeta sanitaria.
  • Datos de carácter personal, estado civil, datos de familia, fecha de nacimiento, lugar de nacimiento, sexo, nacionalidad, lengua materna, características físicas o antropométricas.
  • Datos de circunstancias sociales, alojamiento, vivienda, situación familiar, propiedades, posesiones, aficiones, estilo de vida, pertenencia a clubes, licencias, permisos o autorizaciones.
  • Datos académicos y profesionales, formación, titulaciones, historial del estudiante, experiencia profesional, pertenencia a colegios o asociaciones profesionales.
  • Detalles de empleo, profesión, puesto, datos económicos, nómina, historial del trabajador.
  • Datos de información comercial, actividades y negocios, licencias comerciales, suscripciones a publicaciones o medios de comunicación, creaciones artísticas, literarias, científicas o técnicas.
  • Datos económicos, financieros y de seguros. Ingresos, rentas, inversiones, bienes patrimoniales, créditos, préstamos, avales, datos bancarios, planes de jubilación, datos de nómina, deducciones de impuestos, seguros, hipotecas, subsidios, beneficios, historial de créditos o tarjetas de crédito o débito.
  • Datos de transacciones de bienes y servicios, transacciones financieras, compensaciones o indemnizaciones.

 

Protección de datos personales, niveles de seguridad

  • Nivel alto:  datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.
  • Nivel medio: prestación de servicios de solvencia patrimonial y créditos, aquellos de los que sean responsables entidades financieras para las finalidades relacionadas con la prestación de servicios financieros y aquellos que contengan un conjunto de datos que ofrezcan una definición de las características o de la personalidad y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de las personas.
  • Nivel básico: el resto.

Ahora ya conoces un poco más en profundidad lo que marca la Ley de Protección de Datos y puedes acertar a saber cuál es el tipo de datos que conservas de clientes, proveedores o empleados y cada nivel de seguridad.

Ofrecer al usuario el nivel de seguridad adecuado dependerá de un análisis de riesgos que concluye con medidas idóneas para garantizar la protección de estos datos, que puede ser física o automática a través de programas que ayuden en mayor medida con estas actuaciones.

La GDPR también acoge una serie de medidas finales en las cuales nos indica la destrucción de documentos personales, cómo ha de hacerse, plazos de conservación de los mismos y garantías de destrucción documentos confidenciales.

¿Tienes dudas? Te ayudamos con nuestra Consultoría LOPD.