Hay que tener en cuenta la seguridad de la información que recabamos, gestionamos y almacenamos, para lo que necesitamos pensar en las medidas de seguridad que debemos aplicar a esa información.

No podemos pensar en la protección de datos como un mero trámite, porque se trata de algo bien distinto. Se trata de un modelo de gestión responsable y comprometido de la información personal de otros y de una cultura de trabajo vinculada a la protección de esa información. Los usuarios ya se están familiarizando con sus derechos.

Niveles de seguridad

Los datos de carácter personal quedan recogidos en unos ficheros que han de cumplir con unas medidas de seguridad de carácter técnico y organizativo para proteger su contenido.

La finalidad de estas medidas de seguridad es proporcionar una garantía al responsable del fichero de que los datos personales recogidos están protegidos en su totalidad, impidiendo el acceso al fichero por personas no autorizadas, evitando que los datos sean alterados y garantizando poder recuperar los datos ante cualquier percance que pueda ocurrir, ocasionando la desaparición de los datos.

Estas medidas de seguridad son, por tanto, muy importantes y de obligado cumplimiento, ya que de esta manera queda constancia de una auténtica protección de los datos de carácter personal, siendo el responsable del tratamiento la persona obligada a instaurar estas medidas y asegurar su correcta aplicación, tanto en los ficheros que recogen los datos, como en el propio tratamiento que se realice sobre los datos personales.

En función de los datos personales obtenidos y su tratamiento, podemos establecer, para su mejor entendimiento, tres niveles de medidas de seguridad: Nivel alto, medio y básico:

• Nivel alto: datos referentes a ideología, salud, afiliación sindical, religión, origen racial y orientación sexual. Es decir, aquellos datos considerados especialmente sensibles y protegidos. Los recogidos sin el consentimiento de los afectados por fines policiales, así como los obtenidos por situaciones de violencia de género. También todos los datos que no se puedan clasificar dentro del nivel básico o medio.
• Nivel medio: datos referentes a infracciones y sanciones penales o administrativas, datos de Administraciones tributarias, de entidades financieras, de entidades gestoras y servicios comunes de la Seguridad Social, todos ellos en relación con el ejercicio de sus competencias. También datos de mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social, así como datos referentes a la prestación de servicios de solvencia patrimonial y crédito, datos de tráfico y localización, y todos aquellos que describan la personalidad o conducta de una persona.
• Nivel básico: los datos personales de uso más común, como son el nombre y apellidos, dirección, DNI, correo electrónico, etc. En definitiva, todos aquellos datos personales de una persona física para actos cotidianos del día a día, incluidos los datos considerados como especialmente protegidos, siempre que no guarden relación con la finalidad del fichero y se hayan recopilado de forma secundaria, o ante la obligación de cumplir con deberes públicos.

Con la entrada en vigor del nuevo Reglamento de Protección de Datos, estas medidas se podrán seguir aplicando siempre que sean las más oportunas para ofrecer la adecuada protección y seguridad a los datos personales.

El Reglamento establece que en el momento de fijar las medidas de seguridad se deben tener en cuenta no solo los datos de carácter personal, sino otras variables como es el coste de la técnica y de aplicación, la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos para los derechos y libertades.