¿Qué nivel de medidas de seguridad deben implantarse en un fichero de titularidad pública?

Todos los ficheros o tratamientos de datos de carácter personal deberán adoptar las medidas de nivel básico establecidas en el Reglamento de desarrollo de la LOPD (RD 1720/2007, de 21 de diciembre).

Deberán implantarse, además de las medidas de seguridad de nivel básico, las medidas de nivel medio en los siguientes ficheros de datos de carácter personal:

  • los relativos a la comisión de infracciones administrativas o penales
  • aquellos de los que sean responsables Administraciones Tributarias y se relacionen con el ejercicio de potestades tributarias
  • aquellos de los que sean responsables las Entidades Gestoras y Servicios Comunes de la Seguridad Social y se relacionen con el ejercicio de sus competencias. De igual modo, aquellos de los que sean responsables las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social
  • aquellos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos

Se implantarán las medidas de seguridad de nivel alto para cualquier fichero de datos de carácter personal que se refiera a datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual, los que contengan o se refieran a datos recabados para fines policiales sin consentimiento de las personas afectadas, así como para los que contengan datos derivados de actos de violencia de género y en los ficheros de las Notarías para la gestión y registro de las obligaciones en materia de blanqueo de capitales.

Excepcionalmente podrán implantarse las medidas de nivel básico en ficheros que traten datos especialmente protegidos cuando:

  • dichos datos se utilicen con la única finalidad de realizar una transferencia dineraria a las entidades de las que los afectados sean asociados o miembros
  • se trate de ficheros no automatizados en los que de forma incidental o accesoria se contengan datos especialmente protegidos sin guardar relación con su finalidad.

También podrán implantarse las medidas de seguridad de nivel básico en los ficheros o tratamientos que contengan datos relativos a la salud referentes, exclusivamente, al grado de discapacidad o la simple declaración de la condición de discapacidad o invalidez del afectado, con motivo del cumplimiento de deberes públicos.

En la página web de la Agencia (www.agpd.es > Canal del Responsable) se encuentra disponible la Guía de Seguridad, un manual práctico y básico para todos aquellos que deban adecuarse a las exigencias de la Ley, en la que se explican los niveles de seguridad aplicables y las medidas que deben implantarse en función de los datos que maneje cada entidad. Por otro lado, recoge un modelo para que las entidades elaboren el “Documento de Seguridad””, , documento interno obligatorio en cualquier organización en el que deben recogerse, entre otros elementos, el tipo de datos, las medidas y procedimientos de seguridad aplicables, las obligaciones y funciones del personal, o las medidas adoptadas en su transporte y destrucción.

Asimismo, la Guía de Seguridad de Datos recoge en su apartado final un cuestionario de “autoevaluación”, especialmente dirigido a facilitar la realización de una auditoría de seguridad, que permite a las entidades analizar el grado de seguridad aplicado a la información que manejan y el nivel de adecuación a la normativa vigente.

¿Pueden añadirse aclaraciones en el formulario electrónico fuera de los espacios preparados para ser cumplimentados?

El formulario electrónico ha de cumplimentarse conforme a las instrucciones que lo acompañan, no pudiendo hacer constar los datos que se solicitan en un lugar distinto del previsto en el modelo. No obstante, si el responsable desea hacer alguna aclaración adicional a la declaración, puede acompañar junto al modelo de notificación, correctamente cumplimentado, un escrito en el que se incluyan las aclaraciones que considere necesarias a su declaración.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *