Artículos doctrinales

01/05/2010

Medidas de seguridad para ficheros: Fin de plazo de implantación

La imagen muestra una carperta de fichero con una cerradura y una llave en su tapa en relación con las medidas de seguridad en los ficherosFinalización del plazo para implantar las medidas de seguridad para los ficheros

La entrada en vigor el pasado 19 de abril de 2008 del Reglamento 1720/2007, de 21 de Diciembre (RLOPD) de desarrollo de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD), supuso una serie de modificaciones importantes de aplicación no sólo a las medidas de seguridad para los ficheros automatizados, sino que también se recogían por primera vez medidas específicas para los ficheros que se encuentran en papel.

El RLOPD preveía una serie de plazos diferentes para la implantación de estas medidas de seguridad dependiendo de los niveles, para los ficheros automatizados y no automatizados preexistentes, así como para la implantación de las nuevas medidas que no se recogían en el anterior Reglamento. El pasado 19 de octubre 2009, finalizó el plazo previsto en la Disposición Transitoria Segunda del RLOPD para implantar las medidas de seguridad en los niveles medio y alto.

Recordemos que las medidas de seguridad son las medidas técnicas y organizativas necesarias para proteger la información personal, y su finalidad es garantizar la seguridad de los datos personales y evitar la alteración, la pérdida, y el tratamiento y acceso no autorizado a los datos personales. Por tanto, las medidas de seguridad se aplican a todos los ficheros que contengan datos personales.

Hay tres niveles de seguridad, según la naturaleza de la información: nivel básico, nivel medio y nivel alto. Pero hay que tener en cuenta que los niveles de seguridad son acumulativos, de modo que en un fichero de nivel alto se deben aplicar también las medidas previstas en los niveles básico y medio.

Nivel Básico

– Datos personales de carácter identificativo.

– Ficheros o tratamientos que contengan datos relativos a la salud referidos exclusivamente al grado de discapacidad o a la simple declaración de la condición de discapacidad o invalidez de la persona afectada, con motivo del cumplimiento de los deberes públicos.

– Ficheros o tratamientos de datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual que se utilicen con la única finalidad de hacer una transferencia de dinero a las entidades de las que los afectados sean asociados o miembros, o cuando se trate de ficheros o tratamientos no automatizados en los que, de forma incidental o accesoria, se incluyan los datos sin tener relación con su finalidad.

Nivel Medio

– Ficheros relativos a la comisión de infracciones administrativas o penales.

– Ficheros cuya finalidad sea la prestación de solvencia patrimonial y de crédito, y los de entidades financieras para finalidades relacionadas con la prestación de servicios financieros.

– Aquellos de los que sean responsables las Administraciones Tributarias y se relacionen con el ejercicio de sus potestades.

– Aquellos de los que sean responsables las Entidades Gestoras y Servicios Comunes de la Seguridad Social y se relaciones con el ejercicio de sus competencias. De igual modo, aquellos de los que sean responsables las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social.

– Ficheros que contengan un conjunto de datos relativos a las características o a la personalidad de los interesados, y que permitan evaluar determinados aspectos de la  personalidad o comportamiento.

Nivel Alto

– Los que se refieran a ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.

– Los que contengan o se refieran a fines policiales sin consentimiento de las personas afectadas.

– Aquellos que contengan datos relacionados con la violencia de género.

Por todo ello conviene tener presente que la aplicación de las medidas de seguridad es obligatoria a todos los responsables de ficheros con datos de carácter personal, ya que la integridad de los datos y la seguridad en su tratamiento, son una de las bases del derecho fundamental a la protección de los datos de carácter personal.

Hispacolex