La normativa en materia de protección de datos no establece un listado cerrado o "numerus clausus"
de los datos que la misma considera como básicos o de sensibilidad mínima.
Para poder dilucidar éstos hay que atender a eliminar el resto de niveles, es decir, conociendo
los datos que engloban el resto de niveles de seguridad - medio y alto - estaremos en disposición de conocer
los datos considerados básicos. Por ello, lo primero es delimitar el resto de datos, atendiendo a su naturaleza o
sensibilidad.
El Reglamento de Medidas de Seguridad de los Ficheros Automatizados (RMS) establece una difereciación
en función de la información que éstos nos aporten; a saber:
General
El conjunto de datos respecto a los cuales podamos obtener un perfil afectado, como pueden ser aficiones
gustos, estilo de vida, etc. -. Un claro ejemplo son los currículos que son gestionados y organizados por
una determinada empresa.
Específica
Información tasada a traves de la cual muestren datos relativos o que hagan referencia a las infracciones
administrativas o penales; Hacienda Pública; servicios financieros; ficheros de morosos o impagados.
El RMS, al igual que sucede con los datos de nivel medio, establece una lista cerrada de datos de nivel alto;
Datos de ideología
Se engloban en este grupo todos aquellos datos que revelen información acerca de la orientación
política de una persona.
Datos de religión
Datos que nos permitan conocer la orientación religiosa de una persona.
Datos de creencias
Pueden ser asimilables o estar relacionados con datos de religión
Datos de origen racial
Un claro ejemplo vendrá a ser la existencia de un dato que nos permitiese conocer si una persona
es de raza árabe.
Datos de salud
Ficheros que, comúnmente, son tratados por personal especializado - médicos o enfermeros - en centros de
salud, clínicas privadas, centros de prevención de riesgos.