Las Medidas de Seguridad son las medidas técnicas y de organización de carácter obligatorio que garantizan la seguridad de los datos personales y evitan su alteración, pérdida, tratamiento o acceso no autorizado.
Estas medidas dirigidas a garantizar la seguridad de los datos, las tienen que tener:
– Los ficheros automatizados de datos personales:
– Los ficheros de tratamiento, locales, equipos, sistemas y programas.
– Las personas que intervengan en el tratamiento de los datos personales.
De establecer las Medidas de Seguridad se encarga el Real Decreto 1720/2007 de 21 de diciembre, de protección de datos de carácter personal. Incluye en su ámbito a los ficheros y tratamientos de datos no automatizados (en papel) y fija criterios específicos sobre las medidas de seguridad de los mismos.
La conservación y el tratamiento de los datos dependen del tipo de datos que estemos tratando. Según la naturaleza de los datos, se necesitarán adoptar medidas de seguridad de nivel básico, medio y alto.
Resumen de Medidas de Seguridad Aplicables a Ficheros y Tratamiento Automatizados:
Medias de Seguridad de Nivel Básico:
1. Funciones y Obligaciones del Personal.
2. Registro de incidencias.
3. Control de acceso.
4. Gestión de soportes y documentos.
5. Identificación y autentificación.
6. Copias de respaldo y recuperación.
Medidas de Seguridad de Nivel Medio:
7. Responsable de Seguridad.
8. Auditoría.
9. Gestión de soportes y documentos.
10. Identificación y autentificación.
11. Control de acceso físico.
12. Registro de incidencias.
Medidas de Seguridad de Nivel Alto:
13. Gestión y distribución de soportes.
14. Copias de respaldo y recuperación
15. Registro de accesos.
16. Telecomunicaciones.
Sanciones:
Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.
Son infracciones graves serán sancionadas con una multa de 40.001 a 300.000€.
