Nivel de Seguridad de los datos manejados por asesorias: dictamen de la AEPD

nivel de seguridad aplicable a los datos que manejan los profesionales del asesoramiento fiscal y laboral.

Ficheros de gestión de recursos humanos

Se aplicará el nivel de seguridad básico siempre que los datos de salud tratados contengan exclusivamente:

  • La mera indicación del grado o porcentaje de minusvalía del afectado o de los miembros de su unidad familiar a los efectos previstos para el cálculo de las retenciones en la legislación reguladora del Impuesto sobre la Renta de las Personas Físicas.
  • La indicación del datos “apto” o “no apto” de un trabajador a los efectos previstos en la Ley de Prevención de Riesgos Laborales.
  • Los datos relacionados con las obligaciones impuestas al empresario por la legislación vigente en materia de seguridad social que se limiten a señalar únicamente la existencia o no de enfermedad común, enfermedad profesional o accidente laboral o no laboral, así como la incapacidad laboral del trabajador.

Si el archivo contiene más datos de la vigilanca de la salud o la enfermedad concreta del trabajador, se deberán tomar las medidas de seguridad de nivel alto.

Los datos de afiliación sindical serán de nivel básico si su finalidad es exclusivamente la detracción de la cuota sindical en las nóminas.

Nivel de seguridad de los ficheros relacionados con la asesoría fiscal de clientes que sean personas físicas (básicamente la información para confeccionar el IRPF):

Marcar la casilla de asignación a la Iglesia Católica en el IRPF se considera una información de nivel básico, al entender la AGPD que la decisión del contribuyente de asignar un porcentaje de la recaudación de sus tributos a la Iglesia Católica no revela necesariamente sus creencias.

En cuanto al tratamiento de datos de discapacitados en la actividad de asesoramiento fiscal operará la especialidad prevista en el artículo 81.6 del reglamento "También podrán implantarse las medidas de seguridad de nivel básico en los ficheros o tratamientos que contengan datos relativos a la salud, referentes exclusivamente al grado de discapacidad o la simple declaración de la condición de discapacidad o invalidez del afectado, con motivo del cumplimiento de deberes públicos."

En cuanto a la deducción por aportaciones a partidos políticos y sindicatos la Agencia toma un criterio salomónico: Serán de nivel básico siempre que el justificante de esta aportación (el documento del partido político o sindicato) se guarde sin informatizar, solo en papel.

En definitiva, tanto los ficheros de gestión de recursos humanos y de asesoría fiscal normalmente deberán cumplir con las medidas de seguridad de nivel básico.

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License