|
En opciones localizamos la siguiente entrada, relacionada con el control de los accesos requerido por la LOPD en España.
Estas opciones tienen los siguientes significados.
Nivel de acceso
Configuración de los diferentes niveles de seguridad que se pueden establecer siguiendo la legislación española.
Ver 
Tres son las configuraciones que afectan al funcionamiento del programa:
| • | Establecer el nivel de acceso para la aplicación: alto, medio o bajo. |
| • | Días que tarda en caducar una contraseña |
| • | Preguntar nueva contraseña al caducar |
| • | Grado de complejidad de la contraseña (mínimo 8 caracteres y combinar letras y números). |
Definición e fichero personal
Se consideran ficheros de datos persoanles aquellos ficheros que recojan información de carácter personal, cualquier información concerniente a personas físicas identificadas o identificables.No será aplicable a los tratamientos de datos referidos a personas jurídicas, ni a los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquéllas, consistente únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales.
Las direcciones IP tanto fijas como dinámicas, con independencia del tipo de acceso, se consideran datos de carácter personal resultando de aplicación la normativa sobre protección de datos.
Descripción de los niveles de seguridad
NIVEL ALTO.
| • | Ficheros o tratamientos con datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual y respecto de los que no se prevea la posibilidad de adoptar el nivel básico; recabados con fines policiales sin consentimiento de las personas afectadas; y derivados de actos de violencia de género. |
NIVEL MEDIO
| • | Ficheros o tratamientos relativos a la comisión de infracciones administrativas o penales. Aquellos cuyo funcionamiento se rija por el artículo 29 de la Ley Orgánica 15/1999, de 13 de diciembre.Aquellos de los que sean responsables las Administraciones Tributarias y se relacionen con el ejercicio de sus potestades tributarias. |
| • | Aquellos de los que sean responsables las entidades financieras para finalidades relacionadas con la prestación de servicios financieros. |
| • | Aquellos de los que sean responsables las Entidades Gestoras y Servicios Comunes de la Seguridad Social y se relacionen con el |
| • | ejercicio de sus competencias, y aquellos de los que sean responsables las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social. |
| • | Aquellos de los que sean responsables los operadores que presten servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones electrónicas respecto a los datos de tráfico y a los de localización. Estos ficheros aplicarán además lo previsto en el artículo 103 RDLOPD respecto del registro de accesos. |
| • | Aquellos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos. |
NIVEL BAJO
Para todos los ficheros que contengan datos de carácter personal. En caso de ficheros o tratamientos de datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual será suficiente la implantación de las medidas de seguridad de nivel básico cuando:
| • | Los datos se utilicen con la única finalidad de realizar una transferencia dineraria a las entidades de las que los afectados sean asociados o miembros. |
| • | Se trate de ficheros o tratamientos no automatizados en los que de forma incidental o accesoria se contengan aquellos datos sin guardar relación con su finalidad. |
| • | Se trate de ficheros o tratamientos que contengan datos relativos a la salud, referentes exclusivamente al grado de discapacidad o la simple declaración de la condición de discapacidad o invalidez del afectado, con motivo del cumplimiento de deberes públicos. |
Otras opciones
| • | Días de caducidad de la contraseña, número de días. |
| • | Preguntar contraseña al caducar al propio usuario, cambio de contraseña. |
| • | Permitir auto modificarse la contraseña, el usuario puede modificar en cualquier momento la contraseña. |
| • | Complejidad de contraseña, uso de símbolos mayúsculas y números con más de 8 caracteres. |
| • | Aviso de acceso, texto mostrado al acceder a Integra y que debe ser aceptado. Normalmente es un aviso de seguridad. |
|