Seguritecnia 340

Normativa 104 SEGURITECNIA Abril 2008  Los ficheros a los que se les tenía que aplicar el ni- vel alto de seguridad, por tratarse de información especialmente protegida (de ideología, af i l iación sindical, religión, creencias, origen racial, salud o vida sexual) se les podrá aplicar un nivel básico en los casos en que los datos se utilicen con la única fi- nalidad de realizar una transferencia dineraria a las entidades de las que los afectados sean asociados o miembros; así como cuando se trate de ficheros o tratamientos no automatizados en los que de forma incidental o accesoria se contengan aquellos datos sin guardar relación con su finalidad.  Quedan en un nivel medio: los ficheros de los ope- radores de servicios de comunicaciones electróni- cas, mutuas de accidentes de trabajo y de enferme- dades profesionales y de entidades gestoras y servi- cios comunes de la Seguridad Social. Un texto complejo Para el director de la Agencia Española de Protección de Datos (AEPD), Artemi Rallo, esta nueva norma “su- pone un reto muy importante en la comunicación y en el diálogo entre todos los sectores y ámbitos que reci- ben la aplicación del reglamento”. Como dice el refrán, “más vale tarde que nunca”, ya que a pesar de que el reglamento “debería haber tenido un tránsito sencillo, ágil y rápido, ha sido un texto complejo que ha hecho que los tiempos se amplíen”, según explica Rallo. Los expertos de la AEPD piensan que el reglamento aporta seguridad en un ámbito que lo necesita: una norma tan general, en apl icaciones tan concretas. “Aporta certeza jurídica a la aplicación de una realidad muy heterogénea”. Y como todo lo nuevo, ya hay quien lo critica di- ciendo que es un texto jurídico demasiado reiterativo y confuso, aunque es cierto que ha intentado dar pre- cisión a muchas lagunas que antes quedaban sin resol- ver. Esperemos a ver cómo avanza el proceso de adap- tación a esta nueva norma de las empresas, institucio- nes y demás colectivos sociales.  Por primera vez, los ficheros que contengan da- tos derivados de actos de violencia de género se in- cluyen dentro de las medidas de seguridad de ni- vel alto.  Incluye la exclusión de la aplicación del reglamento a las personas fallecidas, y da opción a los familia- res o personas vinculadas al fallecido a que se pue- dan dirigir a los responsables de los ficheros para comunicar el fal lecimiento y solicitar, incluso, la cancelación de los datos del difunto.  Se aporta un conjunto de definiciones clarificadoras que ayudan al correcto entendimiento de la norma, en el que aparecen términos nuevos como el de res- ponsable del fichero o del tratamiento.  Acentuación y cambios respecto a los ficheros so- bre solvencia patrimonial y crédito, así como para los tratamientos para actividades de publicidad y prospección comercial. La norma especifica los re- quisitos para la inclusión de los datos, en cuanto al primer caso, y hace hincapié en los datos de los fi- cheros comunes de exclusión del envío de comuni- caciones comerciales (listas Robinson).  Se incluye la obligación de identificación y autenti- cación del responsable del fichero o tratamiento. Niveles de seguridad Respecto a los niveles de seguridad, esta norma con- templa algunas modificaciones, aunque se basa en la misma clasificación (básico, medio y alto) que ya se utilizaba. Los niveles de seguridad han sufrido algunas modificaciones en este nuevo reglamento. “Se incluye la obligación de identificación y autenticación del responsable del fichero”