Estás a tanto de los niveles de seguridad LOPD? En el artículo 73, de la Ley Orgánica de protección de datos se habla de las infracciones consideradas graves. Una de ellas, la que se recoge en el apartado f) dice que lo es la falta de adopción de aquellas medidas técnicas y organizativas que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el artículo 32.1 del Reglamento (UE) 2016/679.
Para poder poner los medios que minimicen o eviten el riesgo, lo primero es evaluar su incidencia, alcance y peligrosidad.
Qué motiva los niveles de seguridad LOPD
El artículo 5. 1. f) del RGPD se refiere a la «integridad y confidencialidad» de los datos personales y establece que las organizaciones deben poder garantizarse la protección adecuada. El objetivo es evitar que los datos personales que procesa y almacena se vean comprometidos, accidental o deliberadamente.
A la hora de aplicar los distintos niveles de seguridad LOPD, hay que tener en cuenta el principio de seguridad que se establece en el artículo 32 del RGPD, que proporciona detalles sobre su procesamiento.
En concreto, este artículo 32 establece: «Teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, el alcance, el contexto y los propósitos del procesamiento, así como el riesgo de una probabilidad y severidad variables para los derechos y libertades de las personas físicas, el controlador y el procesador deberán Implementar medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adecuado al riesgo”.
¿Por qué deberíamos preocuparnos por la seguridad de la información?
La inexistente, inadecuada o ineficaz seguridad de la información pone en riesgo los sistemas y servicios y puede terminar siendo la causa de daños reales a las personas. Algunos (no los únicos) ejemplos de las consecuencias de la pérdida o violación de datos personales serían los seis siguientes:
- Fraude de identidad.
- Transacciones falsas con tarjeta de crédito.
- Intimidación.
- Exposición de las direcciones del personal de servicio, policías y funcionarios de prisiones, y de personas en riesgo de violencia doméstica.
- Solicitudes falsas de créditos fiscales.
- Fraude hipotecario.
Aunque no siempre se producen estos daños, las personas aún tienen derecho a ser protegidas de consecuencias menos graves, por ejemplo, vergüenza o inconveniencia.
La seguridad de la información es importante, no solo porque es un requisito legal en sí mismo, sino también porque puede respaldar una buena gobernanza de datos y ayudar a demostrar la seriedad con la que la empresa aborda el cumplimiento atendiendo a los diferentes niveles de seguridad LOPD.
¿Cuáles son los niveles de seguridad LOPD?
Conocer que los niveles de seguridad LOPD son básico, medio alto y a lo que hacen referencia es el primer paso:
- Nivel Básico: se aplica a los documentos y ficheros que contienen datos identificativos.
- Nivel Medio: se aplica a los ficheros que aporten información sobre las finanzas de la persona, como acerca de su patrimonio, crédito, solvencia, incluyendo información sobre la seguridad social.
- Nivel Alto: Aquí se incluye toda la información que podría revelar la religión, orientación sexual, creencias, ideología, datos de afiliación sindical, afinidad política o salud de un individuo.
Una vez se han clasificado los riesgos a que se exponen los activos de datos de la empresa, es hora de poner medidas. Estas pueden ir desde la definición de políticas y responsables, a la implementación de un sistema de encriptación de la información, métodos de autenticación de acceso o incluso la instalación de medidas de seguridad física para preservar la integridad de los ficheros no automatizados.
- La cercanía del distribuidor de software - 25 de enero de 2023
- La importancia de una buena gestión de inventarios en la empresa - 20 de enero de 2023
- Las causas del carrito abandonado en los e-commerce - 20 de enero de 2023
