""
En España existe una normativa reguladora de la protección de datos de carácter personal. Se trata de la Ley Orgánica 15/1999, de 13 de diciembre, sobre “Protección da Datos de Carácter Persnal” (LOPD) y Real Decreto 994/1999, de 11 de junio, por el que se aprueba el “Reglamento de Medidas de Seguridad de los Ficheros Automatizados que contengan datos de carácter personal”
Esta importante legislación, totalmente vigente en nuestro país, está teniendo hasta la fecha un importante retraso en la aplicación por un número muy elevado de empresas e instituciones. Y esto, pese a las importantes sanciones previstas en esa normativa y a la labor que viene efectuando la Agencia Estatal de Protección de datos (APD). Nos encontramos en un momento en el que parece indicado aconsejar a las empresas, en especial a las PYMES, que afronten la solución de esta cuestión, dando de alta sus ficheros en la APD y estableciendo las oportunas medidas de control y de seguridad. Esto requiere una atención de gerentes y directores de estas empresas y una motivación en este sentido.
Con el fin de asesorar y ayudar a gerentes y directivos de empresas en esta tarea, a lo largo de varios trabajos para www.gerenteweb.com, que periódicamente iremos insertando en la misma, analizaremos los principales aspectos prácticos de los requerimientos de dicha normativa para empresas e instituciones públicas y privadas. En el primer artículo divulgativo sobre este tema, de cierta trascendencia para las empresas afectadas que son prácticamente todas, nos vamos a centrar en la pregunta inicial clave:
¿A qué datos personales se refiere la normativa legal reguladora de esta cuestión? ¿Cuáles son esos datos?
Al hilo de lo que expone la citada legislación y siguiendo un razonamiento lógico, centrado en aquellos datos que manejan habitual u ocasionalmente las empresas y organismos de todo tipo, podemos hacer la siguiente enumeración sistemática de lo que se pueden considerar datos de carácter personal.
Como es sabido, la LOPD establece tres niveles diferentes de protección de los datos, según cuales sean éstos:
NIVEL BASICO
NIVEL MEDIO
NIVEL ALTO
Para cada uno de ellos, los requerimientos a establecer e implantar son diferentes. Son más bajos y sencillos para el nivel básico, siendo mucho más exigentes los del nivel alto.
A continuación exponemos una relación de lo que consideramos “datos de carácter personal”:
DATOS IDENTIFICATIVOS
DATOS DE CARACTERÍSTICAS PERSONALES
DATOS DE CIRCUNSTANCIAS SOCIALES
Características de alojamiento o vivienda
Situación militar
Propiedades y bienes
Aficiones y estilo de vida
Pertenecía a clubes, asociaciones y otras organizaciones
Licencias, permisos y autorizaciones
DATOS ACADÉMICOS Y PROFESIONALES
DATOS DE EMPLEO
Profesión
Empresa en que trabaja
Puesto de trabajo
Datos económicos de la nómina
Otras retribuciones
Historial del trabajador
Historia laboral de la S. Social
Contrato laboral
Altas y bajas laborales
Minusvalías o discapacidades
DATOS DE INFORMACIÓN COMERCIAL
DATOS ECONÓMICO- FINANCIEROS
Ingresos y rentas
Inversiones inmobiliarias
Bienes patrimoniales
Créditos, préstamos, hipotecas
Avales
Contratos de leasing o de renting
Datos bancarios
Datos de planes de pensiones
Datos de inversiones financieras
Datos sobre jubilación o prejubilación
Datos de impuestos y tasas
Seguros
Subsidios, subvenciones y otros beneficios
Historial de créditos/ préstamos
Tarjetas de crédito
Datos de solvencia económica
DATOS DE TRANSACCIONES
Bienes y servicios suministrados
Bienes y servicios recibidos
Transacciones financieras
Datos de clientes personas físicas
Datos de proveedores y acreedores personas físicas
Datos de personal directivo y empleado de otras empresas
Referencias de trabajadores
DATOS ESPECIALMENTE PROTEGIDOS
Ideología
Afiliación sindical
Religión
Creencias
Origen racial o étnico
Salud
Vida sexual
""
