En función del contenido y naturaleza de los ficheros que contienen datos de carácter personal y el tratamiento que se haga de los mismos, existen distintos niveles de seguridad que obligarán a la adopción de determinadas medidas de seguridad:

Básico:

Aplicarán las medidas de seguridad de nivel básico TODAS LAS EMPRESAS.

Medio:

Deben adoptar medidas de seguridad de nivel medio aquellas empresas que dispongan de ficheros que contengan información:


•    Relativa a la comisión de infracciones administrativas o penales

•    De la cual sean responsables las entidades financieras para finalidades relacionadas con la prestación de servicios financieros

•    Que ofrezca una definición de la personalidad o características de los ciudadanos

Pueden ser Bancos, Empresas de Seguros, Cooperativas, Inversiones, Sociedades de valores, Psicólogos, etc...

Alto:

Si los ficheros contienen información sobre ideología, religión, creencias, origen racial, salud, vida sexual o datos derivados de actos de violencia de género.

Pueden ser Ayuntamientos, Médicos, Odontólogos, Farmacias, Ópticos, Laboratorios de análisis, Cínicas, Hospitales, Ortopedias, ATS, Residencias de ancianos, Asesores fiscales, Sindicatos, Partidos Políticos, Asociaciones de minusválidos, etc...