Un nuevo informe del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) sobre un tema ya tratado con anterioridad en este blog, pero que sigue despertando dudas: en este caso el nivel de seguridad exigible a los ficheros mantenidos por los colegiados pertenecientes a la Corporación consultante y relativos a la gestión de recursos humanos de empresas clientes de los mismos o a la realización de actividades de asesoría fiscal de clientes que sean personas físicas.
El Informe 0511/2009 llega a las siguientes conclusiones:
El Informe 0511/2009 llega a las siguientes conclusiones:
- En relación con los ficheros de gestión de nóminas o recursos humanos será posible la implantación de medidas de seguridad de nivel básico siempre que los datos de salud de los trabajadores se limiten a los enumerados en el apartado a) de este informe (grado o porcentaje de minusvalía, indicación del dato “apto” o “no apto”, y datos relacionados con las obligaciones impuestas al empresario por la legislación vigente en materia de seguridad social).
- En cuanto a los ficheros relacionados con la función de asesoría fiscal de los clientes, cabrá implantar sobre los mismos las medidas de seguridad de nivel básico siempre que el tratamiento de los datos de salud se limite al de discapacidad y los datos relacionados con las aportaciones a partidos políticos y sindicatos sean únicamente conservados en soporte no automatizado.
Nada nuevo, pero siempre es interesante retomar y aclarar las cuestiones relacionadas con la aplicación de la LOPD en asesorías, puesto que este tipo de empresas van a ser en muchas ocasiones las encargadas de solventar dudas sobre el cumplimiento de protección de datos a sus empresas clientes.