Niveles de seguridad en la protección de datos

29 de Agosto de 2013

Hoy aprovecharemos para hablaros de los niveles de seguridad correspondientes a la protección de nuestros datos personales. Cómo os decíamos al artículo Qué es un dato personal? la ley de protección de datos distingue entre tres niveles de protección: básico, medio y alto. Así, la ley pide que toda empresa o responsable de tratar estos datos adopte ciertas medidas de seguridad; como por ejemplo disponer de un documento de seguridad donde se detalla el tipo de datos que se tratan, la finalidad y las medidas de seguridad informáticas, documentales y físicas que se adoptan.

 

Entre estas medidas encontramos las de nivel básico, es decir, relativas a nombres, apellidos, domicilio, teléfono, imagen, voz... de una persona y ante las cuales la empresa responsable tiene que disponer, entre otros, de un registro de incidencias (para anotar cualquier pérdida de datos que pudiera producirse), un inventario de equipos informáticos y documentales, disponer de un sistema de asignación y distribución de usuarios y contraseñas informáticos o el hecho de efectuar copias de seguridad de los sistemas semanalmente.

Dentro de las medidas de nivelmediano, a adoptar en un tratamiento de datos personales relativo a infracciones administrativas o penaltis, o bien, ante cualquier dato que permita identificar la personalidad de una persona (tests, currículums...), hará falta que toda empresa adopte, además, un registro de entradas y salidas para la información que entre o salga de la entidad; se proceda a la realización de una auditoría cada dos años, y se exigen más campos para el registro de incidencias.

 

Dentro de las medidas de nivel alto, que se adoptan si tratamos datos de salud, religión, pensamiento político, vida sexual... hará falta que disponemos, por ejemplo, de un registro de accesos para las bases de datos donde tratamos este tipo de datos (por ejemplo, expedientes médicos...); que si efectuamos una entrada o salida de este tipo de datos lo hacemos adoptando medidas de seguridad como la encriptación o la disociación de la información y que, a banda, tengamos una copia de seguridad de la información de nuestra empresa fuera de la entidad, para poder disponer de esta en caso de quehubiera algún incendio o robo.

El objetivo de estas medidas es proteger los datos del individuo, velar por su seguridad cuando se ponen a disposición de alguien otro. Por eso es importante que toda empresa se adapte a la normativa.