En el pasado año vimos inspecciones a importantes ayuntamientos españoles por cesiones no consentidas de datos de carácter personal, el robo de ordenadores en los ayuntamientos de la sierra de Madrid, la distracción de equipos informáticos por parte de un partido político que dejaba un ayuntamiento concreto para darle paso al partido de la oposición, las sanciones a la Audiencia Nacional y al Tribunal Supremo por no informar en la recogida de datos de carácter personal… Sólo falta que los publiquen directamente en Internet al alcance de cualquiera. ¡Ah! no, que también hemos visto algún caso… ¿Es o no es para llorar? A mí, personalmente, el panorama me parece desolador.
Una mañana me levanté con la sorpresa de que la hacienda británica perdió datos confidenciales de 25 millones de ciudadanos británicos, de 7,25 millones de familias que habían pedido ayudas fiscales.
Sigue siendo para llorar... Si la hacienda de un país desarrollado pierde datos al enviárselos a la oficina nacional de auditoría (National Audit Office) –el equivalente al Tribunal de Cuentas español-, que no me digan que tenemos derecho a la intimidad que me echo a reír… Si la administración pública no cumple la normativa ¿qué puedo esperar a menor escala de empresas y otras entidades que tratan mis datos?
Llevamos ya algunos años trabajando con centenares de empresas implantando en las mismas el régimen jurídico de protección de datos y haciendo una continua y ardua labor de concienciación de sus trabajadores sobre la necesidad de proteger la privacidad de las personas con las que trabajan.
Algunas empresas se ajustan a la ley e implantan las medidas de seguridad exigidas porque están concienciadas de que, ante todo, estamos ante un derecho fundamental digno de una protección superior y de que es necesario garantizar la seguridad y el control del tratamiento y almacenamiento de los datos de carácter personal. Sin embargo, la mayoría, se adaptan a la ley simplemente porque quieren evitar las sanciones dimanadas del incumplimiento de la normativa. No están concienciadas de la bondad de hacerlo y de lo rentable que en algunos casos llega a ser. Pero, por lo menos, lo hacen. Sin embargo, lo peor es que la administración no está haciendo nada. O, por lo menos, nada efectivo. No están dando ejemplo. O se consigue proteger la intimidad y el honor garantizando el habeas data o no se consigue. O se garantiza o no se garantiza.
Lo que dejó muy claro el caso de la hacienda británica es que las medidas de seguridad están para algo. Y que la normativa de protección de datos no es un capricho del legislador sino una necesidad, dada la actual capacidad de los sistemas de información.
¿Cómo es posible que semejante calidad y volumen de datos haya entrado y salido de un ministerio hasta en tres ocasiones sin ningún tipo de registro de la valija? ¡Si es que es de lo más básico en materia de seguridad! No hablamos de que se los datos viajen cifrados (que también es muy sencillo) o camuflados sino simplemente de que quede registrado quién los lleva, a dónde y cómo. ¡Si es que hay más control sobre la ubicación de un libro que se compra a distancia en Internet! Siempre se sabe dónde está el libro.
En fin, las obligaciones en materia de protección de datos de carácter personal y las medidas de seguridad existen, precisamente, para garantizar el control sobre los datos de carácter personal y evitar pérdidas de confidencialidad, integridad y disponibilidad de los mismos.
La pena es que muchos le ven las orejas al lobo sólo cuando saltan noticias de este tipo... Pero ya es tarde, el mal ya está hecho.
Una mañana me levanté con la sorpresa de que la hacienda británica perdió datos confidenciales de 25 millones de ciudadanos británicos, de 7,25 millones de familias que habían pedido ayudas fiscales.
Sigue siendo para llorar... Si la hacienda de un país desarrollado pierde datos al enviárselos a la oficina nacional de auditoría (National Audit Office) –el equivalente al Tribunal de Cuentas español-, que no me digan que tenemos derecho a la intimidad que me echo a reír… Si la administración pública no cumple la normativa ¿qué puedo esperar a menor escala de empresas y otras entidades que tratan mis datos?
Llevamos ya algunos años trabajando con centenares de empresas implantando en las mismas el régimen jurídico de protección de datos y haciendo una continua y ardua labor de concienciación de sus trabajadores sobre la necesidad de proteger la privacidad de las personas con las que trabajan.
Algunas empresas se ajustan a la ley e implantan las medidas de seguridad exigidas porque están concienciadas de que, ante todo, estamos ante un derecho fundamental digno de una protección superior y de que es necesario garantizar la seguridad y el control del tratamiento y almacenamiento de los datos de carácter personal. Sin embargo, la mayoría, se adaptan a la ley simplemente porque quieren evitar las sanciones dimanadas del incumplimiento de la normativa. No están concienciadas de la bondad de hacerlo y de lo rentable que en algunos casos llega a ser. Pero, por lo menos, lo hacen. Sin embargo, lo peor es que la administración no está haciendo nada. O, por lo menos, nada efectivo. No están dando ejemplo. O se consigue proteger la intimidad y el honor garantizando el habeas data o no se consigue. O se garantiza o no se garantiza.
Lo que dejó muy claro el caso de la hacienda británica es que las medidas de seguridad están para algo. Y que la normativa de protección de datos no es un capricho del legislador sino una necesidad, dada la actual capacidad de los sistemas de información.
¿Cómo es posible que semejante calidad y volumen de datos haya entrado y salido de un ministerio hasta en tres ocasiones sin ningún tipo de registro de la valija? ¡Si es que es de lo más básico en materia de seguridad! No hablamos de que se los datos viajen cifrados (que también es muy sencillo) o camuflados sino simplemente de que quede registrado quién los lleva, a dónde y cómo. ¡Si es que hay más control sobre la ubicación de un libro que se compra a distancia en Internet! Siempre se sabe dónde está el libro.
En fin, las obligaciones en materia de protección de datos de carácter personal y las medidas de seguridad existen, precisamente, para garantizar el control sobre los datos de carácter personal y evitar pérdidas de confidencialidad, integridad y disponibilidad de los mismos.
La pena es que muchos le ven las orejas al lobo sólo cuando saltan noticias de este tipo... Pero ya es tarde, el mal ya está hecho.
Y es que se sigue confiando en que nunca pasa nada, hasta que pasa.
