Medidas De Seguridad
Enviado por ingvillarrealc • 24 de Mayo de 2015 • 460 Palabras (2 Páginas) • 198 Visitas
Según el Reglamento de desarrollo de la LOPD, aprobado mediante Real Decreto 1720/2007, de 21 de diciembre. El nuevo Reglamento obliga a que sean auditados tanto los ficheros informatizados como los manuales.
Por otra parte, la obligación de realizar auditorías que impone el Reglamento sólo afecta a aquellos ficheros que tengan un nivel de seguridad medio o alto, establecidos en función de los tipos de datos que se traten. Los ficheros de tipo básico (en general, aquellos que no traten datos especialmente protegidos –ideología, religión, creencias, origen racial, salud, vida sexual o los que contengan datos recabados para fines policiales–, de infracciones penales o administrativas, Hacienda Pública, servicios financieros o que contengan un conjunto de datos de carácter personal que permitan obtener una evaluación de la personalidad del individuo).
MEDIDAS DE SEGURIDAD
Las medidas de seguridad exigibles a los ficheros y tratamientos de datos personales se clasifican en tres niveles: BÁSICO, MEDIO y ALTO.
APLICACION DE NIVELES A continuación se indican los ficheros y tratamientos a los que corresponde aplicar las medidas de seguridad relativas a cada uno de los niveles que determina el RLOPD.
NIVEL ALTO. Ficheros o tratamientos con datos: de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual y respecto de los que no se prevea la posibilidad de adoptar el nivel básico; recabado con fines policiales sin consentimiento de las personas afectadas; y derivados de actos de violencia de género.
NIVEL MEDIO. Ficheros o tratamientos con datos: relativos a la comisión de infracciones administrativas o penales; que se rijan por el artículo 29 de la LOPD (prestación de servicios de solvencia patrimonial y crédito); de Administraciones tributarias, y que se relacionen con el ejercicio de sus potestades tributarias; de entidades financieras para las finalidades relacionadas con la prestación de servicios financieros; de Entidades Gestoras y Servicios Comunes de Seguridad Social, que se relacionen con el ejercicio de sus competencias; 7 8 de mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social; que ofrezcan una definición de la personalidad y permitan evaluar determinados aspectos de la misma o del comportamiento de las personas; y de los operadores de comunicaciones electrónicas, respecto de los datos de tráfico y localización
NIVEL BÁSICO. Cualquier otro fichero que contenga datos de carácter personal. También aquellos ficheros que contengan datos de ideología, afiliación sindical, religión, creencias, salud, origen racial o vida sexual, cuando: los datos se utilicen con la única finalidad de realizar una transferencia dineraria a entidades de las que los afectados sean asociados o miembros; se trate de ficheros o tratamientos no automatizados o sean tratamientos manuales de estos tipos
...