Conoce las medidas para la protección de datos de los usuarios
El pasado veinticinco de mayo entró en vigor el nuevo reglamento de protección de datos, el cual implica importantes cambios en materia de seguridad. Si bien en el anterior se recogían todas las medidas que tenían que aplicarse, las cuales dependían del tipo de tratamiento que se fuera a hacer con los datos, en el actual este aspecto cambia por completo.
La empresa responsable de la recopilación de la información personal de los clientes está obligada a adoptar las medidas organizativas y técnicas adecuadas, las cuales aseguren la seguridad de la misma. Esta cuestión no ha cambiado.
Sin embargo, en el nuevo Reglamento General de Protección de Datos no se explica cuáles son las medidas exactas de seguridad que deben aplicarse en cada caso, por lo que queda en manos de la empresa establecer las herramientas a utilizar teniendo en cuenta una serie de variables.
Niveles de seguridad del nuevo Reglamento General de Protección de Datos
Existen tres niveles de seguridad, los cuales van en función de la naturaleza de los ficheros de datos: básico, medio y alto. Para el tratamiento de los datos personales de nivel básico se tienen que establecer medidas de seguridad de nivel básico, y así sucede también con los datos de nivel medio y alto.
El problema surge cuando la empresa tiene que plantearse cuál es el nivel de seguridad que debe aplicar a cada fichero. A continuación se hará un breve resumen sobre ello. Sin embargo, cualquier persona puede encontrar manuales en Internet acerca de este reglamento, como el de la editorial Aranzadi, los cuales pueden ser de gran utilidad para aclarar cualquier duda.
Nivel alto de seguridad
Aquí se recogen los tratamientos de nivel alto, tales como los datos de afiliación sindical, el origen racial, la ideología, las creencias del individuo y su religión, así como aspectos sobre su salud o vida sexual.
Para almacenar de manera segura toda esta información se debe establecer el registro de accesos. Se trata de una medida de seguridad a través de la cual se pueden identificar a todas las personas que hayan intentado acceder o accedido a dicha información.
Nivel medio de seguridad
Aquí se recogen los tratamientos de nivel medio, por ejemplo los relacionados con la prestación de créditos o servicios financieros, además de todos los datos mediante los cuales se pueda averiguar la personalidad o las características de los usuarios.
Para garantizar la seguridad del tratamiento de los datos de nivel medio se debe llevar a cabo una auditoría cada dos años. Solo así se podrá corroborar que la empresa cumple con las nuevas normas de la ley de protección de datos.
Nivel básico de seguridad
Dentro de este nivel se encuentran los tratamientos que no corresponden al nivel medio ni alto, pero también aquellos pertenecientes a ambos niveles que llegan a manos de una compañía de forma accidental.
Para garantizar la seguridad de los datos de nivel básico se debe establecer un procedimiento de asignación de contraseñas, las cuales tendrán que ser modificadas al menos una vez al año.
0