Diferencias entre nivel básico y nivel medio LOPD

¿Es más costoso tener un fichero de nivel medio que catalogarlo de nivel básico? Enfoquemos estas diferencias en las tareas añadidas a realizar por el responsable al ser un fichero con datos personales de nivel medio.

Obligaciones LOPD en el soporte documental

Por lo que se refiere a las obligaciones en los soportes documentales (carpetas en papel  con documentación de la comunidad de propietarios), las tareas a realizar por el titular del fichero con datos personales no varían en nada por tener el fichero de nivel básico o medio.

El artículo 95 y el 109 del Real Decreto 1720/2007 dispone el nombramiento de un Responsable de Seguridad. En el Documento de Seguridad puede recogerse de manera permanente la designación del Responsable de Seguridad, por lo que no tiene mayor relevancia. En el nivel básico LOPD las funciones de seguridad las asume el propio responsable de fichero.

Y el artículo 96 y el 110 del Real Decreto 1720/2007 dispone la realización de una auditoria LOPD. Es muy recomendable para cualquier empresa realizar controles de cumplimiento de la normativa cada año, con el fin de evitar riesgos. Estas tareas ayudan a tener un control exhaustivo sobre la situación de legalidad de cada una de las áreas de información.

Obligaciones informáticas

En relación a las obligaciones en los soportes informáticos que contienen datos personales, las tareas a realizar por el propietario del fichero no varían prácticamente en nada tener el fichero de nivel básico o medio.

El artículo 97 del Real Decreto 1720/2007 dispone la gestión sobre soportes y documentos que contienen datos personales de este nivel de seguridad. Si no existe movimiento de soporte con datos personales (salidas al exterior de estos datos de nivel medio). Si estos datos, los de nivel medio, no otros o parte del fichero, son enviados al exterior, entonces como tarea añadida a la autorización del emisor estaría el registro de la salida de la información.

El artículo 98 del Real Decreto 1720/2007 dispone la identificación y autentificación. No supone tareas añadidas para el propietario del fichero.

El artículo 99 del Real Decreto 1720/2007 dispone el control de acceso. No supone tareas añadidas para el responsable del fichero respecto de las medidas de nivel básico.

El artículo 100 del Real Decreto 1720/2007 dispone la existencia de un registro de incidencias. Tampoco se diferencia en mucho respecto del registro de incidencias LOPD de nivel básico.