Aunque antes del 25 de mayo la normativa en materia de protección y seguridad de datos era clara y específica, la entrada en vigor del RGPD ha venido a alterar las antiguas bases, por lo que resulta necesario estar al tanto de los cambios para no incurrir en faltas. En concreto, la nueva legislación establece tres niveles de seguridad (básico, medio y alto), y delimita las acciones que han de llevarse a cabo para el tratamiento de la información según el nivel en el que ésta se inscriba.
Los datos correspondientes al nivel alto son aquellos que tienen que ver con opiniones o afiliaciones políticas, creencias religiosas, raza, sexualidad o información relacionada con la salud, entre otros. Una de las principales medidas que debe aplicarse para el tratamiento de este tipo de datos es el registro de acceso mediante huella digital. De este modo, cualquier persona que acceda (o intente acceder) al fichero donde se encuentren los datos sensibles quedará registrada en el sistema.
Los datos de nivel medio son aquellos que tienen que ver con la información vinculada a la prestación de servicios de créditos y solvencia patrimonial. Del mismo modo, pertenece a esta categoría la información en manos de entidades que presten servicios financieros, así como aquella que proporcione una definición física y/o psicológica de los individuos afectados. Para estos casos, el RGPD exige que se realice una auditoría con una periodicidad bianual. Dicha auditoria puede ser llevada a cabo de manera interna o bien ser delegada a una entidad externa.
Los datos de nivel básico son todos aquellos que no pertenezcan a las dos categorías descritas con anterioridad, o bien aquellos que, sí siendo de nivel alto o medio, hayan caído en manos de una entidad de manera accidental o colateral. Para los datos pertenecientes a este nivel, la nueva normativa exige que las entidades elaboren un documento de seguridad que debe ser actualizado con regularidad. Además, la contraseña de acceso a los ficheros que contengan este tipo de datos deberá ser cambiada una vez al año (como mínimo).