Una vez que la organización ha comprobado que tiene datos personales, hay
que clasificarlos en función de su tipología, pues no es lo mismo tratar datos mera-
mente identificativos (nombre y apellidos, teléfono, dirección…), que tratar datos
que puedan comprometer a la persona (enfermedades, deudas, orientación
sexual…). Esta clasificación determinará el nivel de medidas de seguridad que
posteriormente tenemos que aplicar a los ficheros.
Legalmente, hay varios tipos de datos personales y la clasificación se puede
llevar a cabo según dos criterios:
- Según su importancia: clasifica a los datos personales en función de la relación que tienen esos datos personales con el derecho a la intimidad. Hay datos personales especialmente protegidos que están recogidos en los artículos 7 y 8 de la LOPD: los referidos a la ideología, religión, creencias, afiliación sindical, origen racial o étnico, salud, vida sexual, y comisión de infracciones penales o administrativas. El RLOPD (Art. 81.3.c) considera que también deben aplicarse medidas de seguridad de nivel Alto a los datos derivados de actos de violencia de género. Al resto de datos personales no se les concede una protección especial.
- Según su seguridad: la clasificación se realiza basándose en las medidas de seguridad que se deben cumplir cuando se posean datos personales, y existen tres niveles (Art. 81 RLOPD):
- Datos de nivel Básico: Son aquellos datos personales que no se clasifican como de nivel Medio o de nivel Alto.
- Datos de nivel Medio:
- Los relativos a la comisión de infracciones administrativas o penales.
- Los relativos a prestación de servicios de información sobre solvencia patrimonial y crédito.
- Aquellos de los que sean responsables Administraciones tributarias y se relacionen con el ejercicio de sus potestades tributarias.
- Aquellos de los que sean responsables las entidades financieras para finalidades relacionadas con la prestación de servicios financieros.
- Aquellos de los que sean responsables las Entidades Gestoras y Servicios Comunes de la Seguridad Social y se relacionen con el ejercicio de sus competencias. De igual modo, aquellos de los que sean responsables las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social.
- Aquellos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos.
- Datos de nivel Alto:
- Los que se refieran a datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.
- Los que contengan o se refieran a datos recabados para fines policiales sin consentimiento de las personas afectadas.
- Aquellos que contengan datos derivados de actos de violencia de género.