Avui aprofitarem per parlar-vos dels nivells de seguretat corresponents a la protecció de les nostres dades personals. Com us dèiem a l'article Què és una dada personal? la llei de protecció de dades distingeix entre tres nivells de protecció: bàsic, mitjà i alt. Així, la llei demana que tota empresa o responsable de tractar aquestes dades adopti certes mesures de seguretat; com ara disposar d'un document de seguretat on es detalla el tipus de dades que es tracten, la finalitat i les mesures de seguretat informàtiques, documentals i físiques que s'adopten.
Entre aquestes mesures trobem les de nivell bàsic, és a dir, relatives a noms, cognoms, domicili, telèfon, imatge, veu... d'una persona i davant les quals l'empresa responsable ha de disposar, entre d'altres, d'un registre d'incidències (per anotar qualsevol pèrdua de dades que pogués produir-se), un inventari d'equips informàtics i documentals, disposar d'un sistema d'assignació i distribució d'usuaris i contrasenyes informàtics o el fet d'efectuar còpies de seguretat dels sistemes setmanalment.
Dins les mesures denivell mitjà, a adoptar en un tractament de dades personals relatiu a infraccions administratives o penals, o bé, davant qualsevol dada que permeti identificar la personalitat d'una persona (tests, currículums...), caldrà que tota empresa adopti, a més, un registre d'entrades i sortides per a la informació que entri o surti de l'entitat; es procedeixi a la realització d'una auditoria cada dos anys, i s'exigeixen més camps per al registre d'incidències.
Dins les mesures de nivell alt, que s'adopten si tractem dades de salut, religió, pensament polític, vida sexual... caldrà que disposem, per exemple, d'un registre d'accessos per a les bases de dades on tractem aquest tipus de dades (per exemple, expedients mèdics...); que si efectuem una entrada o sortida d'aquest tipus de dades ho fem adoptant mesures de seguretat com l'encriptació o la dissociació de la informació i que, a banda, tinguem una còpia de seguretat de la informació de la nostra empresa fora de l'entitat, per poder disposar d'aquesta en cas que hi hagués algun incendi o robatori.
L'objectiu d'aquestes mesures és protegir les dades de l'individu, vetllar per la seva seguretat quan es posen a disposició d'algú altre. Per això és important que tota empresa s'adapti a la normativa.