Los niveles de seguridad, son los que se ha establecido en la propia Ley y Reglamento de Protección de datos, en función de los datos a tratar por la responsable de un fichero, a fin de configurar su grado de seguridad en dicha aplicación, así se han establecido los niveles de seguridad siguientes:
- Nivel Básico: Nombre, apellidos, dirección de contacto (tanto física como electrónica), teléfono (tanto fijo como móvil), otros.
- Nivel Medio: Además de los anteriores, que contengan datos relativos a comisión de infracciones penales, comisiones infracciones administrativas, contra la Hacienda Pública e informaciones financieras.
- Nivel Alto: Además de los anteriores, que contengan datos de ideología, afiliación sindical, religión, creencias, origen racial, salud, vida.
Dependiendo del nivel de seguridad las empresas deberán disponer y haber tomado unas medidas u otras de seguridad de los soportes en los que contengan los datos indicados, para no incurrir en las infracciones que seguidamente se mencionan.
La citada Agencia es un ente de derecho público, con personalidad jurídica propia y plena capacidad pública y privada y que actúa con plena independencia de las Administraciones Públicas.
Entre sus funciones más destacadas, además de atender las peticiones y reclamaciones de las personas físicas afectadas, se encuentran las de mantener el registro general, donde se han de inscribir los ficheros de titularidad pública y privada con datos de carácter persona y, si fuera necesario, ejercer la potestad sancionadora sobre los responsables y encargados del tratamiento, en los términos previstos por la ley.
Por otra parte, desde el 26 de junio de 1999 está en vigor el Reglamento de Seguridad (RD 994/99 de 11 de junio) que desarrolla la mencionada ley orgánica y que establece la obligación de las empresas de poner en marcha diversas medidas destinadas a garantizar la protección de dichos datos, afectando a sistemas informáticos, archivos de soportes de almacenamiento, personal, procedimientos operativos, etc.
Es en la AGPD ante quién deberá, todo interesado, que entienda que se ha vulnerado su derecho de protección de sus datos personales, ante quién debe denunciar a la empresa infractora.
Datos de carácter personal es cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables, concretando en el apartado g) qué se entiende por datos de carácter personal relacionados con la salud: las informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo.
