La Ley Orgánica de Protección de Datos (LOPD) fue creada para ayudar a las personas a ejercer su derecho fundamental de tener control sobre el uso que se hará de sus datos personales. La ley obliga a las empresas que dispongan de datos personales a cumplir los requisitos y aplicar ciertas medidas de seguridad. Para la adaptación a la LOPD y la LSSICE en el seno de las empresas, será de ayuda la consultoría y auditoría especializada.
Las medidas a cumplir se dividen en tres niveles, dependiendo del tipo de datos que se posean, del tratamiento dado a estos y la finalidad de ese tratamiento.
-El nivel básico se aplica a todos los ficheros con datos sobre personas físicas. Es un conjunto de medidas que vale para todas las organizaciones, sin importar el tipo de datos o su tratamiento.
–En el nivel medio se encuentran otro tipo de ficheros: los que se refieren a infracciones penales o administrativas, los derivados de la prestación de servicios informativos sobre solvencia, los de las Administraciones Tributarias, los que emiten entidades financieras, los emitidos por entidades gestoras y la Seguridad Social o también los ficheros que contengan datos personales donde se den características de personalidad de un ciudadano.
–En el nivel alto se encuentran ficheros que tienen gran influencia en la intimidad de las personas. Son aquellos relacionados con datos de religión, vida sexual, raza, etc. También se aplica a los que contienen datos relacionados con actos de violencia de género.
Es muy importante prestar atención a estos temas por parte de las organizaciones. El servicio de auditoría y consultoría puede ser de gran ayuda para el cumplimiento de la ley.