¿Dispones de medidas de seguridad para el tratamiento y gestión de los documentos? Hay que tener en cuenta que destruir documentos adecuadamente es esencial según la Ley Orgánica de Protección de Datos (LOPD), sobre todo cuando esta información es de carácter personal. En este sentido, la normativa obliga a eliminar definitivamente la información confidencial de forma segura según su nivel de seguridad.
También es muy común que las empresas sufran ataques informáticos (virus, troyanos, etc.) que buscan el robo de datos genéricos o con algún otro fin. También la LOPD establece que el responsable de esos datos debe adoptar medidas técnicas y organizativas para proteger la seguridad de los datos de carácter personal.
En este post explicaremos los niveles de seguridad de documentos para una correcta protección/destrucción de los mismos. Hay que tener en cuenta que las sanciones por no actuar como dictamina la LOPD 2018 pueden llegar a los 600.000 euros.
Existen tres niveles de riesgo para la destrucción de documentos, que según el tipo de empresa se deben llevar a cabo:
1. Nivel de seguridad básico
En este caso, es necesario que la empresa posea un documento de seguridad, en el cual se detalle el procedimiento realizado para proteger los ficheros, y llevar a cabo un registro minucioso sobre las incidencias. Además, todo el personal deberá conocer cuáles son sus funciones y obligaciones respecto a la gestión y protección de datos.
Este nivel básico se aplica a los ficheros que contienen los datos de personas físicas identificadas se transfieren entre entidades, de las que los usuarios son miembros o están asociados. Así, todos los ficheros o datos de carácter personal deberán adoptar medidas de nivel básico establecidas en la normativa vigente.
2. Nivel medio de seguridad
Se refieren a todos aquellos ficheros que incluyen datos de carácter personal relativos a la siguiente información:
- Comisión de infracciones administrativas o penales
- Aquellos de los que sean responsables las entidades gestoras y servicios comunes de la Seguridad Social, las Administraciones Tributarias, mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social, operadores de comunicación electrónica.
- Aquellos que contengan datos que contengan características detalladas de la personalidad de los ciudadanos, etc.
Además del nivel básico, también se les deberá aplicar el nivel medio de seguridad con el objetivo de preservar estos datos y evitar que otras empresas que no tengan el consentimiento de la persona física puedan conocer datos tan personales como su comportamiento o su personalidad.
Así, se debe adoptar un control más continuado del tratamiento de los documentos, llevar un registro de cualquier fichero que entre o que salga, de los lugares donde se encuentran los sistemas de información y realizar una auditoría (externa o interna) al menos cada dos años.
3. Nivel alto de seguridad
Se refiere a cualquier documento que contenga información sobre la vida íntima de las personas (ideología, religión, afiliación sindical, salud o incluso los procedentes de la violencia de género, ficheros policiales, entre otros). Además de aplicar los niveles básico y medios de seguridad, se deberá llevar a cabo el cifrado de datos, controlar todos los accesos de los usuarios y realizar y conservar las distintas copias de seguridad.
En la web de la Agencia Española de Protección de Datos también podrás obtener más información sobre las brechas de seguridad y los criterios que se deben seguir, así como de la LOPD 2018.
Desde Goya Soluciones también te ofrecemos asesoramiento sobre el Reglamento General de Protección de Datos (RGPD), publicada en mayo de 2016 y aplicable a partir del 25 de mayo de 2018. Si necesitas ayuda con los niveles de protección de la LOPD o con cualquier otra cuestión relativa a cómo gestionar estos datos, no dudes en preguntarnos sin compromiso.
