La fotografía o imagen por sí misma no supone un cambio de nivel a nivel medio. Hace unos años, las imágenes, especialmente las de video-vigilancia se inscribían como de nivel alto LOPD en la Agencia de Protección de Datos; pero hace algún tiempo que la propia Agencia resolvió considerarlas, en general y excluyendo particularidades, como de nivel básico.
No obstante, la Agencia ha argumentado en sus informes que la posesión y uso de datos académicos y valorativos debe ser llevarnos a aplicar medidas de nivel medio LOPD. Se puede ver el informe en este enlace en la propia web la AEPD.
Por ello, debe de analizarse exhaustivamente los datos personales del sistema de información, y valorar si el supuesto es igual que el del «campus virtual» que valora la Agencia en su informe cuando dice:
«A la vista de los contenidos del campus virtual indicados en la propia consulta, deberán adoptarse las medidas de nivel medio, por aplicación del apartado 2.f) del artículo 81 del RD 1720/2007…«
Aclaramos que el hecho de que sea virtual o no es irrelevante apara la aplicación de los niveles de seguridad.
Es importante tener en cuenta que el hecho de tratar datos de menores no requiere un mayor nivel de seguridad obligatorio, y tampoco se han intensificado los controles por la Agencia Española de Protección de Datos sobre el uso de los datos de menores, al menos a nivel académico.
Realmente, el aplicar un nivel de seguridad básico o medio, esencialmente supone (no tener o tener que) realizar una auditoría LOPD cada dos años. Finalmente, si es necesaria la auditoría de protección de datos por estar los datos catalogados como de nivel medio, ésta puede hacerse internamente, sin necesidad de contar con asesores externos. Con ello no se quiere manifestar que sea lo idóneo auditarse uno mismo, ya que una revisión de todo el sistema LOPD por un experto ayudará a evitar y minimizar riesgos por incumplimientos de la Ley.
La escena te sonará: equipos que se coordinan por un chat de WhatsApp laboral, responsables…
Las llamadas spam siguen interrumpiendo reuniones, comidas y, a veces, el descanso. Pese a los…
Partamos de una idea sencilla: agilidad no puede equivaler a pérdida de control sobre los…
Publicar en abierto los datos de los vecinos y sus deudas (ya sea en una…
La factura electrónica obligatoria ya no es una tendencia: es una realidad que afectará a…
La conversación regulatoria sobre inteligencia artificial ha dejado de ser teórica. La Agencia Española de…