Real Decreto 994/99

July 11, 2004

La seguridad de los datos aparecía regulada en el articulo 9 de la LORTAD. En dicho artículo se realizaba una remisión reglamentaria para el desarrollo de medidas de seguridad. Como consecuencia de lo anterior, se promulgó el Real Decreto 994/1999 por el que se aprueba el reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal. El presente reglamento continúa en vigor de acuerdo a lo establecido en la disposición transitoria tercera de la actual Ley Orgánica de Protección de Datos Personales.

En cuanto a los niveles de seguridad, establece 3 niveles de seguridad aplicables a los ficheros, dependiendo de los datos tratados en cada uno de ellos:

NIVEL BÁSICO

TIPO DE DATOS

Nombre

Apellidos

Direcciones de contacto (tanto físicas como electrónicas)

Teléfono (tanto fijo como móvil)

Otros

MEDIDAS DE SEGURIDAD OBLIGATORIAS

Documento de seguridad

Régimen de funciones y obligaciones del personal

Registro de incidencias

Identificación y autenticación de usuarios

Control de acceso

Gestión de soportes

Copias de respaldo y recuperación

NIVEL MEDIO

TIPO DE DATOS

Comisión infracciones penales

Comisión infracciones administrativas

Información de Hacienda Pública

Información de servicios financieros

MEDIDAS DE SEGURIDAD OBLIGATORIAS

Medidas de seguridad de nivel básico

Responsable de Seguridad

Auditoría bianual

Medidas adicionales de Identificación y autenticación de usuarios

Control de acceso físico

NIVEL ALTO

TIPO DE DATOS

Ideología

Religión

Creencias

Origen racial

Salud

Vida

MEDIDAS DE SEGURIDAD OBLIGATORIAS

Medidas de seguridad de nivel básico y medio

Seguridad en la distribución de soportes

Registro de accesos

Medidas adicionales de copias de respaldo

Cifrado de telecomunicaciones