Guardar datos de nivel alto en servidores de Internet

Cuando un Responsable del tratamiento decide usar servidores de internet para almacenar datos personales de nivel alto, requiere firmar un contrato de servicios con el Encargado del tratamiento, o sea la empresa que nos suministra el servicio, y en este contrato se debe reflejar que las medidas de seguridad que debe tener implantadas el proveedor de servicios serán las adecuadas para garantizar la protección de nivel de seguridad alto, tal como especifica la normativa LOPD.

La mayoría de proveedores de internet, solo garantizan la protección de un nivel de seguridad medio, por lo que el Responsable del tratamiento que trata datos de nivel alto no debería usar estos servicios, ya que lo prohíbe explícitamente la ley.

Lo más corriente, al enviar el contrato de servicios al proveedor de Internet, es que nos digan que no pueden firmar el contrato porqué ellos ya tienen uno de plantilla para todos los servicios que ofrecen y que no pueden tener uno para cada cliente. No pasaría nada si en este contrato pusiera el nivel de protección, cosa que no ocurre en la mayoría de los casos.

Visto esto, debemos asegurarnos del nivel de seguridad que garantiza el proveedor, no de palabra, si no que debemos solicitar y conservar un documento probatorio que lo declare, debidamente firmado por el Encargado del tratamiento, o sea el proveedor.

Son datos de nivel alto los relativos al origen étnico o racial; opiniones políticas, religión o creencias filosóficas; orientación sexual o identidad de género; afiliación y actividades sindicales; genética o biométrica; salud; vida sexual; sanciones administrativas, sentencias, delitos o sospechas de delito; condenas penales o medidas de seguridad afines.