Niveles de seguridad LOPD para los ficheros de datos

niveles-seguridad-lopd

Niveles de seguridad LOPD para los ficheros de datos

La digitalización de la vida contemporánea, tanto en aspectos personales como profesionales, ha provocado que cada día vertamos en internet una enorme cantidad de información de carácter personal. En ese sentido, muchas empresas, especialmente multinacionales, tienen a su disposición mucha de esa información sensible. Partiendo de esta coyuntura, el Parlamento Europeo y el Consejo de la Unión Europea desarrollaron en 2016 el Reglamento General de Protección de Datos, cuya transposición al marco jurídico español es la Ley de Protección de Datos.

Una ley nacida con la clara intención de aumentar la protección de los datos personales en internet. Y, para ello, se sirve de numerosos instrumentos. Como las sanciones económicas. O los ficheros de datos personales. O aquello que nos trae hoy aquí: los niveles de seguridad de la LOPD. Y es que en su artículo número 80, la LOPD define tres niveles diferentes de seguridad para los documentos. Básico, medio y alto. Una cuestión muy importante ya que, en función del nivel de seguridad, cada documento requiere unas medidas de seguridad.

 

¿Para qué sirven los niveles de seguridad de la LOPD?

Los niveles de seguridad LOPD tienen una función organizadora. Mediante dichos niveles, las autoridades que redactaron el RGPD y la LOPD buscan aumentar al máximo la protección de los documentos con información de carácter personal muy sensible. Ese es el gran objetivo. Pero, al mismo tiempo, pretende establecer un marco de actuación lo más cómodo posible para las empresas. En ese sentido, establecer niveles medios y bajos permite no implementar medidas de máxima seguridad en documentos que no lo merecen.

 

¿Cuáles son los niveles de seguridad de la LOPD?

Como apuntábamos antes, existen tres niveles LOPD de seguridad diferentes. Un nivel de seguridad básico. Un nivel de seguridad medio. Y un nivel de seguridad alto. Cada uno de ellos lleva implícitas unas determinas pautas de comportamiento. Por tanto, un documento confidencial con datos de carácter personal alto no deberá nunca ser almacenado y tratado como un documento de nivel de seguridad bajo. Hacerlo podría implicar, en caso de la denuncia del usuario o de una auditoría externa, sanciones LOPD enormemente cuantiosas.

 

LOPD nivel básico

Todos los documentos que contengan datos personales de terceros serán considerados por defecto como niveles básicos. En el nivel básico de LOPD, las medidas de actuación de las empresas para con ellos son las estipuladas de manera genérica en las normativas legales. No obstante, y a pesar de no tratarse de documentos con niveles de seguridad elevados, no debemos confiarnos en ningún momento. La cuantía de las multas por incumplimiento de la LOPD no depende solo del grado de seguridad. También del volumen de documentos y datos tratados.

 

LOPD nivel medio

Las medidas obligatorias en el tratamiento y gestión de documentos de nivel medio LOPD vienen contempladas también a lo largo del texto normativo. ¿Pero qué documentos entran en este epígrafe? Pues documentos como los relacionados con infracciones administrativas y penales, los relacionados tanto con la solvencia patrimonial como con el crédito, los que contengan datos personales que ofrezcan características únicas de la personalidad de los ciudadanos o los que sean responsabilidad de entidades financieras o administraciones tributarias.

 

LOPD nivel alto

Y llegamos al nivel alto LOPD. En este caso, no solo se aplicarán las medidas contempladas para los niveles bajo y medio, sino también aquellos reservados en la LOPD para documentos de alta seguridad. Documentos tal que aquellos referidos a la ideología, la afiliación sindical, la religión, las creencias, el origen racial, el estado de salud o la vida sexual de los ciudadanos. También aquellos que contengan datos recogidos con objetivos policiales sin el consentimiento de usuarios y que contengan datos relacionados con actos de violencia de género.

Solo mediante el cumplimiento de todas estas obligaciones puede alcanzarse una protección de datos de calidad.