Visual MS informa sobre la protección de datos

La ley orgánica de protección de datos de carácter personal (LOPD), exige una adopción de medidas de seguridad según el tipo de datos personales contenidos en los ficheros. En este momento se deben tener en cuenta unas obligaciones legales respecto a la protección de datos, como son la inscripción de los ficheros en el Registro General de la Protección de Datos, redacción del documento de seguridad por el responsable del fichero, auditorías, medidas de seguridad técnicas y organizativas, redacción de contratos, formularios y cláusulas para la recogida de datos, tratamientos por terceros y cesiones de datos. Se distinguen tres niveles de seguridad: Básico, Medio y Alto.El nivel básico abarca los datos de tipo nombre, apellidos, direcciones de contacto (físicas o electrónicas), teléfono, nº cuenta corriente. La seguridad en este nivel se refleja en medidas como control de accesos, copias de respaldo y recuperación, registro de incidencias identificación y autenticación de usuarios, gestión de soportes, documento de seguridad y obligaciones del personal.En el nivel medio se incluyen los datos como comisiones de infracciones penales o administrativas, información de Hacienda Pública y de servicios financieros, medidas de seguridad de nivel básico. En este caso se necesita un responsable de seguridad, una auditoría bianual, medidas adicionales de identificación y autenticación de usuarios, control de acceso físico, medidas adicionales de gestión de soportes, registro incidencias y pruebas sin datos reales.Respecto al nivel alto comprende datos de ideología, religión, creencias, origen racial y salud. En la seguridad se incluye la de los niveles inferiores además de seguridad en la distribución de soportes, registro de accesos, medidas adicionales de copias de respaldo y cifrado de telecomunicaciones.Se establecen una serie de sanciones a los encargados y responsables de los ficheros, que se clasifican en leves, graves y muy graves y son penalizables con multas desde 600 € (leves) hasta 600.000 € (muy graves).Los usuarios tienen derecho a la información, a la necesidad de solicitud de su consentimiento, a la impugnación de valoraciones, a la consulta al Registro General de Protección de Datos, al acceso, rectificación y cancelación de datos, derecho de oposición, tutela de los derechos y derecho de indemnización.