Ya hemos dicho la importancia que tiene conocer el nivel de seguridad de los datos que manejamos para poder destruir la información de los documentos acorde a la ley.
Las medidas de seguridad exigibles a los ficheros y tratamientos de datos personales se clasifican en tres niveles: BÁSICO, MEDIO Y ALTO
Para tenerlo a mano, en la Guía del Documento de Seguridad, aparecen los tipos de datos de los ficheros y tratamientos a los que corresponde aplicar las medidas de seguridad relativas a cada uno de los niveles de seguridad que determina el Reglamento de la Ley Orgánica de Protección de Datos (LOPD):
Nivel Alto
Ficheros o tratamientos con datos…:
- de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual y respecto de los que no se prevea la posibilidad de adoptar el nivel básico
- recabados con fines policiales sin consentimiento de las personas afectadas
- derivados de actos de violencia de género
Nivel Medio
Ficheros o tratamientos con datos…:
- relativos a la comisión de infracciones administrativas o penales
- que se rijan por el artículo 29 de la LOPD (prestación de servicios de solvencia patrimonial y crédito)
- de Administraciones tributarias, y que se relacionen con el ejercicio de sus potestades tributarias
- de entidades financieras para las finalidades relacionadas con la prestación de servicios financieros
- de Entidades Gestoras y Servicios Comunes de Seguridad Social, que se relacionen con el ejercicio de sus competencias
- de mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social
- que ofrezcan una definición de la personalidad y permitas evaluar determinados aspectos de la misma o del comportamiento de las personas
- de los operadores de comunicaciones electrónicas, respecto de los datos de tráfico y localización
Nivel Básico
Cualquier otro fichero que contenga datos de carácter personal. También aquellos ficheros que contengan datos de ideología, afiliación sindical, religión, creencias, salud, origen racial o vida sexual, cuando:
- los datos se utilicen con la única finalidad de realizar una transferencia dineraria a entidades de las que los afectados sean asociados o miembros
- se trate de ficheros o tratamientos no automatizados o sean tratamientos manuales de estos tipos de datos de forma incidental o accesoria, que no guarden relación con la finalidad del fichero
- en los ficheros o tratamientos que contengan datos de saludo, que se refieran exclusivamente al grado o condición de discapacidad o la simple declaración de invalidez, con motivo del cumplimiento de deberes públicos.
Cuando no se tiene claro a qué nivel de seguridad corresponde cierto dato que estás tratando, siempre se suele elegir el de mayor seguridad (o inmediatamente superior) para no incurrir en incumplimiento.
Y así como hay que conocer los niveles de seguridad de los datos que tratamos, también es importante conocer los diferentes niveles de tamaño de partícula que rige la norma UNE-EN 15713:2010.
Clases de material de carácter confidencial
Clase | Descripción |
A | Papel, planos, documentos y dibujos |
B | Tarjetas SIM y negativos |
C | Cintas de vídeo y de sonido, disquetes, casetes y película |
D | Ordenadores incluidos discos duros, programas preinstalados, tarjetas lectoras de chip, componentes y otros soportes físicos |
E | Identificaciones, CD y DVD |
F | Mercancía falsificada, planchas de impresión, microfichas, tarjetas de crédito y de compra y otros productos |
G | Ropa de marca y uniformes de empresa |
H | Radiografías y diapositivas |
Niveles de triturado de papel según la norma UNE-EN 15713:2010
Nivel de triturado | Área media de superficie del material (mm2) | Ancho máximo de corte (mm) | Método de destrucción | Clases de material (V aceptable / X no apropiado para ese tipo de material) | |||||||||
A | B | C | D | E | H | ||||||||
1 | 5000 | 25 | Triturado | v | x | v | v | x | v | ||||
2 | 3600 | 60 | Triturado | v | x | v | v | x | v | ||||
3 | 2800 | 16 | Triturado | v | x | v | v | x | v | ||||
4 | 2000 | 12 | Triturado | v | x | v | v | x | v | ||||
5 | 800 | 6 | Triturado o Desintegración | v | x | n/a | v | v | n/a | ||||
6 | 320 | 4 | Triturado o Desintegración | v | x | n/a | v | v | n/a | ||||
7 | 30 | 2 | Desintegración | n/a | V | n/a | v | v | n/a | ||||
8 | 10 | 0,8 | Desintegración | n/a | V | n/a | v | v | n/a | ||||
Clases F y G no aplican a centros de archivo y no quedan especificadas en la norma | |||||||||||||
Clase D se destruye de forma que garantice información indescifrable y si fuera susceptible, un vertido seguro |