Desde la entrada en vigor de la Ley de Protección de Datos en 1999, todo aquel que maneje datos de carácter personal de personas físicas debe cumplir ciertas obligaciones encaminadas a salvaguardar la privacidad de esa información. la Ley excluye de esta obligación a los ficheros mantenidos por personas físicas en el ejercicio de “actividades exclusivamente personales o domésticas”.
Por datos de carácter personal se entiende cualquier información referida a personas físicas (no jurídicas) identificadas o identificables: nombre y apellidos, dirección, teléfono, DNI, número de la seguridad social, fotografías, firmas, correos electrónicos, datos bancarios, edad y fecha de nacimiento, sexo, nacionalidad, etc. Es decir, datos personales son todos aquellos que permiten identificar a una determinada persona.
Estos datos se recogen en un fichero, bien sea es soporte informático o físico, agrupados en función de la relación que mantienen con la entidad que los maneja (fichero de clientes, proveedores, empleados....). Insistimos en que la Ley solo afecta a datos de personas físicas, no de sociedades. Siempre existirá un titular o propietario del fichero y, en ocasiones, puede existir también un encargado, que es el que utiliza los datos, como sería el caso de un autónomo (titular) y la gestoría (encargado) que maneja la información. Pero es el titular quién debe cumplir con la mayor parte de las obligaciones.
Los datos que contienen los ficheros se clasifican en tres niveles dependiendo de su naturaleza:
1.- Nivel alto: datos sobre creencias religiosas, salud, ideas políticas, vida sexual, origen racial...
2.- Nivel medio: datos sobre infracciones administrativas o penales, financieros, fiscales..
3. Nivel bajo: nombre, apellidos, dirección, teléfono, foto, correo electrónico, datos bancarios....
Dependiendo de la clasificación en uno u otro nivel se exigirá también mayor o menor seguridad en su manejo. El responsable del fichero y, en su caso, el encargado del tratamiento, deberá adoptar las medidas necesarias para garantizar la seguridad de los datos y evitar su alteración, pérdida, tratamiento o acceso no autorizado. Estas medidas se recogen en el Real Decreto 1720/2007, de 21 de diciembre y contemplan la elaboración de un documento en el que se recogerán las mismas, que serán de obligado cumplimiento para el personal con acceso a los datos.
