La Agencia Española de Protección de Datos (AEPD) ha publicado varios informes de su Gabinete Jurídico analizando la cuestión sobre cuál es el nivel de seguridad exigible a algunos de los datos personales que por lo específico de su actividad mantienen las asesorías fiscales y laborales. El más reciente sobre la materia es el Informe 0511/2009, que aclara algunos de los ficheros sobre los que basta implantar medidas de seguriad de nivel de bajo a pesar de conservar en ciertos casos datos especialmente protegidos.

En cualquier caso, y tratándose de este sector, se ha de recordar el artículo 81 del Real Decreto 1720/2007 (reglamento LOPD), que dice:

2. Deberán implantarse, además de las medidas de seguridad de nivel básico, las medidas de nivel medio, en los siguientes ficheros o tratamientos de datos de carácter personal:
a) Los relativos a la comisión de infracciones administrativas o penales.

En relación con los ficheros de gestión de nóminas o recursos humanos, el citado informe aclara que será posible la implantación de medidas de seguridad de nivel básico siempre que los datos de salud de los trabajadores se limiten a:

• La mera indicación del grado o porcentaje de minusvalía del afectado o de los miembros de su unidad familiar a los efectos previstos para el cálculo de las retenciones en la legislación reguladora del Impuesto sobre la Renta de las Personas Físicas.
• La indicación del datos “apto” o “no apto” de un trabajador a los efectos previstos en la Ley de Prevención de Riesgos Laborales.
• Los datos relacionados con las obligaciones impuestas al empresario por la legislación vigente en materia de seguridad social que se limiten a señalar únicamente la existencia o no de enfermedad común, enfermedad profesional o accidente laboral o no laboral, así como la incapacidad laboral del trabajador.

Para cualquier otro tipo de datos relacionados con la salud de los trabajadores deberán implantarse las medidas de seguridad de nivel alto.

En referencia al tratamiento del dato de afiliación sindical de los trabajadores, se incluye dentro del supuesto contemplado en el artículo 81.5 a) del Reglamento LOPD, que excluye de la implantación de las medidas de seguridad de nivel alto los tratamientos que tengan por objeto la realización de una transferencia dineraria a la organización de la que sea miembro el trabajador.

Respecto a las asesorías fiscales, se analizan varios tipos de datos:

• Casilla correspondiente a la aportación a la Iglesia Católica en el impuesto de la renta. El dato no implica la revelación de las creencias religiosas de los afectados, no procediendo en consecuencia por el mero tratamiento de este dato la implantación de las medidas de nivel alto.
• Dato de discapacidad. Se aplica la excepción del artículo 81.6 del Reglamento LOPD al tratarse de datos recogidos con motivo del cumplimiento de deberes públicos.
• Contribución del cliente a partidos políticos u organizaciones sindicales. Se trata de un tema diferente al indicado para el dato de afiliación sindical de los trabajadores, ya que en este caso el tratamiento no se lleva a cabo con la finalidad de efectuar una transferencia dineraria al partido o sindicato, sino con el objeto de especificar la deducción que corresponde como consecuencia de dichas aportaciones. Aquí se aplica la excepción del artículo 81.5.b) del Reglamento, acerca de ficheros o tratamientos no automatizados en los que de forma incidental o accesoria se contengan datos sin guardar relación con su finalidad. Como además recientemente se publicó una modificación parcial de este artículo, ya se pueden incluir también en esta excepción los ficheros automatizados.

Si disfrutaste nuestro artículo, siéntete libre de suscribirte a nuestro feed rss