23 Abr ¿Qué datos requieren un nivel de seguridad básico?
La Ley Orgánica 3/2018, del 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (más conocida como LOPD-GDD), establece diferentes consideraciones y medidas para garantizar la protección de los datos confidenciales de los usuarios. Sin embargo, no todos los datos personales deben ser sometidos a la misma cantidad y variedad de medidas de seguridad. En realidad, la LOPD contempla tres niveles de seguridad LOPD diferentes. De ahí que sea tan importante conocerlos todos para tomar las medidas adecuadas.
Niveles de seguridad LOPD
Como ya apuntábamos, la Ley Orgánica de Protección de Datos contempla tres niveles para los datos personales. En otro de los posts de nuestro blog, titulado Niveles de seguridad de la LOPD para ficheros de datos, ya os hablamos de todos estos niveles. Nuestro objetivo con aquel post era descubriros la existencia de estos niveles para que los tuviéseis en cuenta a la hora de dar forma a una política de cumplimiento de la LOPD verdadera efectiva. De lo contrario, podemos resultar siendo objetivo de las sanciones LOPD de la Agencia Española de Protección de Datos.
Como ya recordarán -o acabarán de leer-, esos tres niveles de seguridad son el nivel básico de seguridad, el nivel medio de seguridad y el nivel alto de seguridad. Este último de los niveles LOPD corresponde a documentos vinculados a la ideología, la afiliación sindical, las vida sexual, el estado de salud o la religión. El anterior, el nivel medio de seguridad, refiere a documentos relativos a infracciones administrativas y penal o solvencia patrimonial. Y el primero, el nivel básico de seguridad, vamos a estudiarlo en profundidad en lo que resta de artículo.
Nivel de seguridad básico
Tal y como su propio nombre indica, el nivel básico de seguridad abarca aquellos documentos que poseen datos personales básicos de terceros ¿Pero cuáles son los datos personales básicos?Hablamos de datos personales como nombre y apellidos, direcciones postales de contacto, direcciones electrónicas de contacto, números de teléfono fijo y móvil y otros datos similares de contacto. Estos datos permitenla identificación y la localización de las personas. Datos que solo quienes han sido autorizados pueden almacenar y tratar.
Medidas de seguridad del nivel básico
Ahora que conocemos qué datos requieren un nivel de seguridad básico podemos adentrarnos en las medidas concretas que conlleva. Y la primera es contar con un procedimiento que recoja las posibles incidencias que tengan lugar sobre el fichero de datos personales. Un registro en el que aparezcan recogidos datos como el tipo de incidencia, la fecha y la hora en que tuvo lugar, la persona que la notifica a la AEPD, la persona que recibe la notificación y los efectos que esta ha tenido sobre los datos personales contenidos en dicho fichero.
Pero obviamente no es la única. Aunque el nivel básico de seguridad no requiere unas medidas tan estrictas como el nivel LOPD medio y el nivel LOPD alto, siguen requriendo mucha atención. Por ejemplo en el control del acesso a los ficheros. Para ello, la LOPD obliga a restringir dichos accesos a las personas autorizadas, así como a contar con sistemas de identificación mediante contraseña para dicho acceso. Esto es muy importante para que la responsabilidad de una fuga de información no recaiga sobre la propia empresa.
Además, el nivel de seguridad básico contemplado por la LOPD también exige implementar una gestión efectiva de los discos duros que almacenan los datos personales. Esto implica desde su utilización hasta su transporte temporal, pasando por supuesto por su destrucción. Esta tiene que ser realizada de manera profesional por una empresa como Beck Destrucción Confidencial. Una destrucción no profesional podría desencadenar la recuperación ilegítima de muchos datos personales por parte de personas no autorizadas.