Seguridad del tratamiento
| Autor | Víctor Cazurro Barahona |
| Cargo del Autor | Doctor en Derecho con Mención Europea, con sobresaliente cum laude por unanimidad, por la Universidad de Valladolid |
| Páginas | 19-76 |
COLECCIÓN MONOGRAFÍAS | PROTECCIÓN DE DATOS PERSONALES
CAPÍTULO PRIMERO
19
Seguridad del tratamiento
I. Medidas de seguridad aplicables
Para comentar las medidas de seguridad aplicables a un tratamiento
de datos personales conviene recordar lo que establecía el artículo 9 LOPD:
«El responsable del chero, y, en su caso, el encargado del tratamiento, de-
berán adoptar las medidas de índole técnica y organizativas necesarias que
garanticen la seguridad de los datos de carácter personal y eviten su altera-
SUMARIO: I. MEDIDAS DE SEGURIDAD APLICABLES. II.
TIPOS DE DATOS PERSONALES. III. MEDIDAS DE SE-
GURIDAD SUSCEPTIBLES DE APLICACIÓN A DATOS
PERSONALES. 1. Medidas de seguridad para tratamientos auto-
matizados. 2. Medidas de seguridad para tratamientos no automati-
zados. IV. MEDIDAS DE SEGURIDAD SUSCEPTIBLES DE
APLICACIÓN A DATOS PERSONALES RELATIVOS, EN-
TRE OTROS, A CONDENAS E INFRACCIONES PENALES.
1. Medidas de seguridad para tratamientos automatizados. 2. Me-
didas de seguridad para tratamientos no automatizados. V. MEDI-
DAS DE SEGURIDAD SUSCEPTIBLES DE APLICACIÓN A
CATEGORÍAS ESPECIALES DE DATOS PERSONALES. 1.
Medidas de seguridad para tratamientos automatizados. 2. Medidas
de seguridad para tratamientos no automatizados.
COLECCIÓN MONOGRAFÍAS | PROTECCIÓN DE DATOS PERSONALES
SEGURIDAD DEL TRATAMIENTO: ASPECTOS TÉCNICOS (PARTE I)
VÍCTOR CAZURRO BARAHONA
20
ción, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado
de la tecnología, la naturaleza de los datos almacenados y los riesgos a que
están expuestos, ya provengan de la acción humana o del medio físico o
natural».
Con base en estas premisas, el Título VIII del Reglamento de de-
sarrollo de la LOPD (RDLOPD) desarrolló las medidas de seguridad en
el tratamiento de datos de carácter personal con el objeto de establecer las
medidas de índole técnica y organizativa necesarias para garantizar la segu-
ridad que deben reunir los cheros, los centros de tratamiento, locales, equi-
pos, sistemas, programas y las personas que intervinieran en el tratamiento
de los datos de carácter personal.
En este punto, la organización, por el hecho de tratar datos de
carácter personal quedaba obligada a implementar las medidas de segu-
ridad jadas por la normativa española en materia de protección de da-
tos, independientemente del sistema de tratamiento que la organización
empleara.
Estas medidas se debían aplicar, como se señalaba anteriormente, en
función del nivel de datos personales que la organización tratase. Por este
motivo, el artículo 80 RDLOPD establecía tres tipos o niveles de datos
personales: básico, medio y alto.
Esta clasicación, ya obsoleta, se realizaba atendiendo a la naturaleza
de la información tratada, en relación con la menor o mayor necesidad de
garantizar la seguridad, la condencialidad y la integridad de la informa-
ción. En la actualidad, y de la mano del Reglamento general de protec-
ción de datos, los datos personales se dividirán en básicos (que vendría a
equipararse, en términos generales, con los datos personales de nivel bajo),
categorías especiales de datos personales (artículo 9 RGPD, que vendría a
equipararse, en términos generales, con los datos personales de nivel alto)
y datos personales relativos a condenas e infracciones penales (artículo 10
RGPD, que vendría a equipararse, en términos generales, con los datos per-
sonales de nivel medio).
CAPÍTULO PRIMERO | SEGURIDAD DEL TRATAMIENTO 21
COLECCIÓN MONOGRAFÍAS | PROTECCIÓN DE DATOS PERSONALES
II. Tipos de datos personales
Aunque la antigua clasicación de los datos según niveles ya ha que-
dado desfasada, conviene ayudarse de ella y tenerla como referencia para
llevar a cabo un buen análisis de la actual, impuesta por el RGPD y por
la nueva LOPDGDD; de este modo, se pueden indicar los tratamientos
(entonces se hacía referencia únicamente a cheros) a los que correspon-
día aplicar las medidas de seguridad relativas a cada uno de los niveles
recogidos por el RDLOPD, y rescatarles para su aplicación al nuevo es-
calafón:
Nivel alto, identicado, en gran medida, con las actuales categorías es-
peciales de datos personales. Ficheros o tratamientos con datos personales:
• De ideología, aliación sindical, religión, creencias, origen racial, sa-
lud o vida sexual.
• Respecto de los que no se preveía la posibilidad de adoptar el nivel
básico.
• Recabados con nes policiales sin consentimiento de las personas
afectadas.
• Derivados de actos de violencia de género.
Nivel medio, identicado, al menos en parte, con los actuales datos
personales relativos a condenas e infracciones penales. Ficheros o tratamientos
con datos personales:
• Relativos a la comisión de infracciones administrativas o penales.
• Que se rigieran por el artículo 29 antigua LOPD (prestación de ser-
vicios de solvencia patrimonial y crédito).
• De administraciones tributarias.
• De entidades nancieras para las nalidades.
Para continuar leyendo
Solicita tu prueba