temariotic

Una vez que la organización ha comprobado que tiene datos personales, hay
que clasificarlos en función de su tipología, pues no es lo mismo tratar datos mera-
mente identificativos (nombre y apellidos, teléfono, dirección…), que tratar datos
que puedan comprometer a la persona (enfermedades, deudas, orientación
sexual…). Esta clasificación determinará el nivel de medidas de seguridad que
posteriormente tenemos que aplicar a los ficheros.
Legalmente, hay varios tipos de datos personales y la clasificación se puede
llevar a cabo según dos criterios:

1. Según su importancia: clasifica a los datos personales en función de la relación que tienen esos datos personales con el derecho a la intimidad. Hay datos personales especialmente protegidos que están recogidos en los artículos 7 y 8 de la LOPD: los referidos a la ideología, religión, creencias, afiliación sindical, origen racial o étnico, salud, vida sexual, y comisión de infracciones penales o administrativas. El RLOPD (Art. 81.3.c) considera que también deben aplicarse medidas de seguridad de nivel Alto a los datos derivados de actos de violencia de género. Al resto de datos personales no se les concede una protección especial.
2. Según su seguridad: la clasificación se realiza basándose en las medidas de seguridad que se deben cumplir cuando se posean datos personales, y existen tres niveles (Art. 81 RLOPD):
   1. Datos de nivel Básico: Son aquellos datos personales que no se clasifican como de nivel Medio o de nivel Alto.
   2. Datos de nivel Medio:
      1. Los relativos a la comisión de infracciones administrativas o penales.
      2. Los relativos a prestación de servicios de información sobre solvencia patrimonial y crédito.
      3. Aquellos de los que sean responsables Administraciones tributarias y se relacionen con el ejercicio de sus potestades tributarias.
      4. Aquellos de los que sean responsables las entidades financieras para finalidades relacionadas con la prestación de servicios financieros.
      5. Aquellos de los que sean responsables las Entidades Gestoras y Servicios Comunes de la Seguridad Social y se relacionen con el ejercicio de sus competencias. De igual modo, aquellos de los que sean responsables las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social.
      6. Aquellos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos.
   3. Datos de nivel Alto:
      1. Los que se refieran a datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.
      2. Los que contengan o se refieran a datos recabados para fines policiales sin consentimiento de las personas afectadas.
      3. Aquellos que contengan datos derivados de actos de violencia de género.