La AEPD establece criterios de seguridad para ficheros de recursos humanos y asesoría fiscal: Datos de salud y afiliaciones requieren medidas de alto nivel

El Informe 0511/2009 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda el nivel de seguridad exigible a los ficheros mantenidos por colegiados en relación con la gestión de recursos humanos y la asesoría fiscal. Este informe se centra en la protección de datos personales y especialmente protegidos, como los datos de salud, afiliación sindical, y creencias religiosas.

En primer lugar, el informe especifica que para los ficheros de gestión de recursos humanos, las medidas de seguridad de nivel básico serán suficientes si los datos de salud se limitan a indicaciones específicas, como el grado de minusvalía, la aptitud laboral, o la existencia de enfermedades comunes o accidentes laborales. Sin embargo, si los ficheros contienen información detallada sobre enfermedades o accidentes específicos, se requerirán medidas de seguridad de nivel alto.

En cuanto a la afiliación sindical, el informe indica que la mera detracción de la cuota sindical en la nómina no exige medidas de seguridad de nivel alto, ya que se considera una transferencia dineraria y no una revelación de ideología.

Para la asesoría fiscal, el informe revisa la consideración de la opción de asignación a la Iglesia Católica en la declaración del IRPF. Anteriormente, se consideraba que esta opción revelaba creencias religiosas, pero el informe concluye que no necesariamente implica la revelación de creencias, por lo que no se exige el nivel alto de seguridad. Sin embargo, los datos de discapacidad, aunque se utilicen para facilitar el cumplimiento de obligaciones fiscales, sí requieren medidas de seguridad de nivel alto si se tratan de manera automatizada.

Finalmente, en relación con las aportaciones a partidos políticos y sindicatos, el informe establece que si estos datos se conservan en soporte no automatizado y de manera incidental, se pueden aplicar medidas de seguridad de nivel básico. No obstante, si se revela la afiliación política o sindical, estos datos siguen siendo especialmente protegidos.

En resumen, el informe establece que el nivel de seguridad exigible a los ficheros depende del tipo de datos tratados y de cómo se gestionen. Para datos de salud específicos y afiliaciones políticas o sindicales en soportes automatizados, se requieren medidas de seguridad de nivel alto, mientras que para otros casos, las medidas de nivel básico pueden ser suficientes.

Deja un comentario

Responsable: PRIVTOOLS. Finalidad de la recogida y tratamiento de los datos personales: gestionar la aceptación y publicación de tu comentario en esta página. Legitimación: Necesario para publicar y gestionar los comentarios. Datos: Nombre, email y un fragmento de la dirección IP. Destinatarios: Los datos no serán cedidos salvo obligación legal. Transferencias internacionales no están previstas. Derechos: podrás acceder, rectificar, limitar y suprimir tus datos escribiéndome a daniel(at)privtools.eu, así como presentar una reclamación ante una autoridad de control.