La protección de datos en las empresas y sus obligaciones al respecto
En ocasiones todo lo relacionado con la protección de datos en las empresas resulta un poco ambiguo y poco esclarecedor. ¿Hasta dónde llegan los límites y cuáles son las obligaciones al respecto de las compañías? Uno de los aspectos que normalmente no quedan claros son los distintos niveles de los tipos de datos que existen. O dicho de otro modo, la forma en la que se protegen, los que son de una mayor sensibilidad y aquellos que también deben estar protegidos, pero que son menos importantes.
A continuación vamos a repasar los tres niveles que existen de manera que podamos entender mejor las implicaciones de cada uno de ellos.
1. Nivel básico – Información general sobre las personas
Esta es la base de todo lo que se debe proteger, el punto por el cual comenzar y que no se debe romper, dado que los otros dos niveles existentes son aún más exigentes. Este nivel incluye los datos personales principales de cada persona, como su nombre y sus apellidos, la dirección en la que reside, el DNI, el teléfono de contacto, la firma, el correo electrónico de contacto, la edad, la fecha en la cual ha nacido la persona, su sexo o ciudad de origen y país.
También se incluye la información bancaria e incluso fotografías representativas. Es la información que permite hacerse una imagen de cada persona y que ya aporta de por sí un importante volumen de datos privados.
2. Nivel medio – Datos de aspecto financiero y económico
Aunque la información de la cuenta bancaria está registrada en el nivel básico, en el medio es donde se incluye el resto de información de tipo financiero. Por decirlo de otra manera, la información financiera más sensible. Este grupo recoge los datos que estén almacenados en Hacienda, la solvencia de cada persona en términos de crédito y patrimonio o la disponibilidad de unos determinados servicios financieros. También se recogen datos de deudas procedentes de los archivos de morosos o de facturas impagadas.
El nivel medio también es aquel en el cual están reunidos los datos sobre infracciones legales, de tipo administrativo o penal por igual. Y como complemento a estos datos financieros, se considera una protección de nivel medio aquella información más personal que no se conoce a ciencia cierta sin la participación activa del usuario. Es decir, los datos vinculados a su personalidad. Esto incluye tanto el estilo de vida como sus posibles aficiones, preferencias o gustos.
3. Nivel alto – La información más sensible
Si con la información recogida en los otros dos niveles hay que tener cuidado cuando se gestiona y almacena por parte de las empresas, con el nivel superior todavía hay que ser más sensibles. El motivo de ello es que se introduce información muy privada, datos que en ocasiones quedan bajo protección de acuerdos y de contratos de privacidad firmados específicamente para ello.
Lo que podemos encontrar de los usuarios en la categoría de nivel alto de la ley es la información acerca de cuáles son sus inclinaciones en cuanto a ideas políticas o religión. Este tipo de temas son sensibles y siempre deben quedar ocultos sin que otra persona más allá del propio usuario sea la que tenga capacidad para transmitirlo a quien crea conveniente.
Otros de los datos son las afiliaciones que tenga cada persona a los sindicatos, el origen racial, las inclinaciones o prácticas en salud sexual o todo lo que está relacionado con la salud. Se da mucha protección a la importancia de que las personas puedan proteger su intimidad en términos de salud y sexo, debido a que son temas que nadie debería conocer sin autorización.