Porqué la LOPD

Un de los requisitos legales sobre el cual todavía existe un elevado nivel de incumplimiento, es la garantía de que los datos de carácter personal que gestiona una organización están debidamente protegidos según establece la Ley Orgánica 15/1999, del 13 de Diciembre, de Protección de Datos de Carácter Personal y el Real Decreto 1920/2007, del 12 de Diciembre que la desarrolla.

Cumplir con la LOPD es una doble garantía:

  • Sus clientes y usuarios perciben que pueden confiar en su empresa.
  • Su negocio está más protegido, puesto que el cumplimiento de las medidas de seguridad necesarias implica una reducción de riesgos y amenazas a las cuales está sometida la información de su empresa.

El proceso de implantación desarrollado por Ingecal consiste en establecer las medidas de carácter técnico y organizativo necesarias para garantizar la seguridad que tienen que reunir los ficheros automatizados, los centros de tratamiento, equipos, sistemas, programas y personas que intervienen en el tratamiento automatizado de los datos de carácter personal.

El nivel de seguridad exigible (básico, medio o alto) se tiene que establecer en función de la naturaleza de la información tratada, en relación a la mayor o menor necesidad de garantizar la confidencialidad y la integridad de la información.

Nivel básico

Todos los ficheros que contienen datos de carácter personal tienen que adoptar las medidas de seguridad calificadas como nivel básico.

Nivel medio

Los ficheros que contienen datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros y aquellos ficheros el funcionamiento de los cuales se rija por el artículo 28 de la Ley Orgánica 5/1992, reúnen, además de las medidas de nivel básico, las calificadas como de nivel medio.

Cuando los ficheros contienen un conjunto de datos de carácter personal suficientes que permiten obtener una evaluación de la personalidad del individuo se tendrán que garantitzar las medidas de nivel medio.

Nivel alto

Los ficheros que contienen datos de ideología, religión, creencias, origen racial, salud o vida sexual así como los que contengan datos conseguidos para fines policiales sin consentimiento de las personas afectadas tienen que cumplir, además de las medidas de nivel básico y medio, las calificadas como de nivel alto.

Los sistemas de información e instalaciones de tratamiento de datos sometidos a medidas de nivel medio o alto se tienen que someter como mínimo cada dos años a una auditoría que verifique el cumplimento de la LOPD y de los procedimientos e instrucciones vigentes en materia de seguridad de datos.