Guardar dades de nivell alt en servidors d'Internet


Josep Aragonés Salvat     30/10/2015

Es poden guardar dades de nivell alt en els servidors d'Internet?


Quan un Responsable del tractament decideix utilitzar servidors d'internet per emmagatzemar dades personals de nivell alt, requereix signar un contracte de serveis amb l'Encarregat del tractament, o sigui l'empresa que ens subministra el servei, i en aquest contracte s'ha de reflectir que les mesures de seguretat que ha de tenir implantades el proveïdor de serveis seran les adequades per garantir la protecció de nivell de seguretat alt, tal com especifica la normativa LOPD.

La majoria de proveïdors d'internet, només garanteixen la protecció d'un nivell de seguretat mitjà, de manera que el Responsable del tractament que tracta dades de nivell alt no hauria usar aquests serveis, ja que ho prohibeix explícitament la llei.

El més corrent, en enviar el contracte de serveis al proveïdor d'Internet, és que ens diguin que no poden signar el contracte perquè ells ja tenen un plantilla per a tots els serveis que ofereixen i que no poden tenir un per a cada client. No passaria res si en aquest contracte posés el nivell de protecció, cosa que no passa en la majoria dels casos.

Vist això, hem d'assegurar-nos del nivell de seguretat que garanteix el proveïdor, no de paraula, sinó que hem de sol·licitar i conservar un document probatori que ho declari, degudament signat per l'encarregat del tractament, o sigui el proveïdor.

Són dades de nivell alt les relatives a l'origen ètnic o racial; opinions polítiques, religió o creences filosòfiques; orientació sexual o identitat de gènere; afiliació i activitats sindicals; genètica o biomètrica; salut; vida sexual; sancions administratives, sentències, delictes o sospites de delicte; condemnes penals o mesures de seguretat afins.