MARCO REGULADOR DE LA SEGURIDAD EN EL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL

El marco regulador de la seguridad se enmarca principalmente en el Real Decreto 994/1999, de 11 de junio, por el que se aprueba el reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.

EL REGLAMENTO DE MEDIDAS DE SEGURIDAD

El objeto de este reglamento es el desarrollo de lo dispuesto en la LORTAD referente a la seguridad de los ficheros automatizados que contienen datos de carácter personal y, hasta que no sea modificado para aplicación y desarrollo de la LOPD, continuará en vigor, siempre que no se oponga a esta última. Se deduce pues, que sólo será de aplicación para aquellos tratamientos de datos automatizados citados de forma común, tanto en la LORTAD como en la LOPD.

Según su artículo primero, establece medidas de naturaleza técnica y organizativa necesarias para garantizar Ia seguridad que deben reunir:

  • Los ficheros automatizados.
  • Los centros de tratamiento y locales.
  • Los equipos, sistemas y programas.
  • Las personas que intervengan en el tratamiento automatizado de los datos de carácter personal.

De modo que se pueda asegurar la confidencialidad e integridad de la información, la intimidad personal y el pleno ejercicio de los derechos personales frente a su alteración, pérdida, tratamiento o acceso no autorizado.

NIVELES DE SEGURIDAD

Dependiendo de Ia naturaleza de la información y del grado de necesidad de garantizar su confidencialidad e integridad, las medidas de seguridad se pueden clasificar en tres niveles, que son: básico, medio y alto. Estas medidas pueden ser técnicas u organizativas, pudiendo ser las técnicas de tipo físico o lógico.

Como veremos a continuación de forma gráfica, todos los ficheros que contengan datos de carácter personal han de cumplir unas medidas de seguridad básicas, estableciéndose otras adicionales para aquellos que, por la naturaleza de sus datos, exigen un grado de protección más alto.

Cuando el acceso a los datos de carácter personal se haga a través de una red de comunicaciones, o el tratamiento se haga fuera de los locales de ubicación del fichero, o trabajemos con ficheros temporales, se garantizará el nivel de seguridad correspondiente al tipo de fichero con arreglo a los criterios establecidos anteriormente.



Otras guías de interés:

  • Confederación de Empresarios de Andalucía

    Centro de Servicios Empresariales de Andalucía
    C/ Arquímedes, 2 Isla de la Cartuja,
    41092, Sevilla

  • Federación Andaluza de Autónomos

    Federación Andaluza de Autónomos
    CEAT-Andalucía
    C/ Arquímedes, 2. Isla de la Cartuja,
    41092, Sevilla

  • Servicio Andaluz de Empleo

    Servicio Andaluz de Empleo
    Consejería de Empleo
    Junta de Andalucía

Confederación de Empresarios de Andalucía
C/ Arquimedes, 2.Isla de la Cartuja 41092
Sevilla ESPAÑA

http://www.cea.es
Teléfono: 954 48 89 00
Fax: 954 48 89 11