Si buscas la normativa de la LOPD te aparece cada dato especificado el nivel de proteccion de requiere.
Asi de memoria te dire que cosas como direccion, telefono, nombre y apellidos, etc, está dentro del nivel más bajo, mientras que cosas como datos médicos, afiliacion política, orientación sexual o ideologia religiosa, están en el más alto.
Un nick o un password, o una lista de la compra, dudo muchisimo que aplique la LOPD. Si guardas datos personales, si, pero, lo único que tendrías que hacer es dar de alta en la APD el fichero en el que almacenes esos datos (y por supuesto, cumplir la ley no facilitando el acceso a esos datos a nadie).
Sobre registrar los accesos. Es como dices, solo debes registrar los accesos si no eres el propietario. Yo he trabajado con BBDDs sujetas a la LOPD y, en teoria, si uno de los administradores sacaban un listado de datos, debiamos registrar ese acceso.
Sin embargo, como te digo, la LOPD dictamina que esta sujeto y que no. Aqui te pego un extracto sacado de una web
Niveles de seguridad aplicables a los datos de carácter personal:
La normativa vigente aplicable (LOPD y RLOPD) distingue 3 niveles de protección, en función de los datos contenidos en los ficheros:
Niveles de seguridadNivel Básico: cualquier fichero que contenga datos de carácter personal, sean del tipo que sean, debe de cumplir con las medidas de seguridad establecidas en el RLOPD para los datos de nivel básico. Ejemplos de este tipo de datos: nombre y apellidos, D.N.I., teléfono, dirección postal o de correo electrónico, número de C/c bancaria, etc….
Nivel Medio: se aplica a los ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, datos de las Administraciones Tributarias, de las entidades financieras, de la Seguridad Social, y datos que permitan obtener una evaluación de la personalidad del individuo (afectado). Las organizaciones, empresas o profesionales que tengan este tipo de datos en sus ficheros deberán cumplir, además de las medidas de seguridad establecidas para los datos de nivel básico, las que el RLOPD fija para los datos de nivel medio.
Nivel Alto: se aplica a los ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual, violencia de género…. (Por ejemplo una consulta médica o clínica privada, un gabinete psicológico, muchos despachos de abogados...). Los Responsables de ficheros con este tipo de datos deberán adoptar, además de las medidas establecidas en el RLOPD para los datos de nivel básico y medio, las de nivel alto.
El texto de la LOPD es relativamente accesible y sencillo. Echale un vistazo.
, también esta el tlf y tal de la agpd y por ultimo sino necesitas nada muy especifico recuerda usar plataformas existentes con tus propias modificaciones colaborando activamente asi en el desarrollo y mejora de estas para asi poderse beneficiar tambien el resto de su comunidad ^^.
