Para determinar cuáles serán estas medidas, la norma distingue tres niveles de seguridad: básico, medio y alto.
Las medidas de nivel básico se aplican a todo tipo de fichero de datos.
Se aplicarán las medidas de nivel básico más las de nivel medio (son niveles acumulativos) a los siguientes ficheros:
- Los relativos a la comisión de infracciones administrativas o penales.
- Aquellos cuyo funcionamiento se rija por el artículo 29 de la Ley Orgánica 15/1999, de 13 de diciembre.
- Aquellos de los que sean responsables Administraciones
tributarias y se relacionen con el ejercicio de sus potestades
tributarias.
- Aquéllos de los que sean responsables las entidades financieras
para finalidades relacionadas con la prestación de servicios
financieros.
- Aquéllos de los que sean responsables las Entidades Gestoras y
Servicios Comunes de la Seguridad Social y se relacionen con el
ejercicio de sus competencias. De igual modo, aquellos de los que sean
responsables las mutuas de accidentes de trabajo y enfermedades
profesionales de la Seguridad Social.
- Aquéllos que contengan un conjunto de datos de carácter personal
que ofrezcan una definición de las características o de la personalidad
de los ciudadanos y que permitan evaluar determinados aspectos de la
personalidad o del comportamiento de los mismos.
Se aplicarán las medidas de nivel básico más las de nivel medio más las de nivel alto a:
- Los que se refieran a datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.
- Los que contengan o se refieran a datos recabados para fines policiales sin consentimiento de las personas afectadas.
- Aquéllos que contengan datos derivados de actos de violencia de género.
No hay comentarios:
Publicar un comentario