El Reial decret 1720/2007, de 21 de desembre, pel qual
s'aprova el Reglament de desenvolupament de la Llei Orgànica 15/1999, de 13 de
desembre, de protecció de dades de caràcter personal (d'ara endavant Reial
decret 1720/2007) estableix quals són els nivells de protecció. Segons
l'article 80 del Reial decret 1720/2007, les mesures de seguretat exigibles als
fitxers i tractaments es classifiquen en tres nivells: bàsic, mitjà i alt.
L'article 81 del citat Reial decret determina què tipus de
dades haurà de contenir cada nivell de seguretat, establert que tots els
fitxers a tractaments de dades de caràcter personal hauran d'adoptar les
mesures de seguretat qualificades de nivell bàsic.
Hauran d'implantar-se, a més de les mesures de seguretat de
nivell bàsic, les mesures de nivell mitjà en els següents fitxers o tractaments
de dades de caràcter personal:
- Els relatius a la comissió d'infraccions administratives o penals.
- Aquells el funcionament dels quals es relacioni amb la prestació de serveis d'informació sobre solvència patrimonial i crèdit.
- Aquells dels quals siguin responsables Administracions tributàries i es relacionin amb l'exercici de les seves potestats tributàries.
- Aquells dels quals siguin responsables les entitats financeres per a finalitats relacionades amb la prestació de serveis financers.
- Aquells dels quals siguin responsables les entitats gestores i serveis comuns de la Seguretat Social i es relacionin amb l'exercici de les seves competències. D'igual manera. Aquells dels quals siguin responsables les mútues d'accidents de treball i malalties professionals de la Seguretat Social.
- Aquells que continguin un conjunt de dades de caràcter personal que ofereixin una definició de característiques o de la personalitat dels ciutadans i que permetin avaluar determinats aspectes de la personalitat o del comportament dels mateixos.
A més de les mesures de nivell bàsic i mitjà, les mesures de
nivell alt s'aplicaran en els següents fitxers o tractaments de dades de
caràcter personal:
• Els que es refereixin a dades d'ideologia, afiliació
sindical, religió, creences, origen racial, salut o vida sexual.
• Els que continguin o es refereixin a dades recaptades per
a finalitats policials sense consentiment de les persones afectades-
• Aquells que continguin dades derivades d'actes de
violència de gènere.
Als fitxers dels quals siguin responsables els operadors que
prestin serveis de comunicacions electròniques disponibles al públic o explotin
xarxes públiques de comunicacions electròniques respecte a les dades de tràfic
i a les dades de localització, s'apliquessin, a més de les mesures de seguretat
de nivell bàsic i mitjà, la mesura de seguretat de nivell alt. En cas de
fitxers o tractaments de dades d'ideologia, afiliació sindical, religió,
creences, origen racial, salut o vida sexual bastarà la implantació de les
mesures de seguretat de nivell bàsic quan:
- Les dades s'utilitzin amb l'única finalitat de realitzar una transferència dinerària a les entitats de les quals els afectats siguin associats o membres.
- Es tracti de fitxers o tractaments en els quals de forma incidental o accessòria es continguin aquelles dades sense guardar relació amb la seva finalitat.
També podran implantar-se les mesures de seguretat de nivell
bàsic en els fitxers o tractaments que continguin dades relatives a la salut,
referents exclusivament al grau de discapacitat o la simple declaració de la
condició de discapacitat o invalidesa de l'afectat, amb motiu del compliment de
deures públics.
 |
| Cuadro resumen de niveles de protección. |
Les mesures incloses en cadascun dels nivells descrits
anteriorment tenen la condició de mínims exigibles, sense perjudici de les
disposicions legals o reglamentàries específiques vigents que poguessin
resultar d'aplicació en cada cas ones que per pròpia iniciativa adoptés el
responsable del fitxer.
No hay comentarios:
Publicar un comentario