Hola de nuevo, Jesús. Como puedes ver, me he aficionado bastante a tu blog y quiero felicitarte por el tono didáctico de los diferentes posts 
Me ha llamado la atención vuestra conversación, ya que yo voy algo perdido en éste tema y no dejo de darle vueltas. Mi problema es el siguiente: si bien las medidas de seguridad se aplican a los ficheros, también es verdad que se aplican a diferentes elementos de éstos ficheros. Eso en la teoría, ¿pero en la práctica cómo se traduciría?
Pongo un ejemplo: Tenemos un fichero con los expedientes de casos de un despacho de abogados. Éstos pueden contener datos de todos los niveles (desde el nombre del cliente a datos relativos a su salud o situación económica). Mi primer impulso es el de considerar que se trata de un fichero de seguridad alta.
Sin embargo, tiene datos, como la minuta, que deberá consultar el administrativo (es decir, alguien con una acreditación insuficiente, puesto que al no ser abogado no debería poder husmear en los expedientes). ¿Tendrían éstos datos unas medidas de seguridad diferentes al resto del fichero (en éste caso menores, claro está)?
La otra opción que se me ocurre es que haya expedientes que efectivamente tengan datos susceptibles de un nivel de seguridad alto, pero quizá haya otros que no lo tengan. ¿Debería entonces proceder a aplicar los niveles de seguridad según el contenido del documento? ¿O lo aplico a todo el fichero “preventivamente”?
Como ves, no sé muy bien como aplicar eso de que las medidas afectan a los ficheros y a sus partes.
Un saludo y gracias de nuevo.