Sólo quería reseñar un artículo del New York Times sobre el robo de los datos personales en China.
Por lo visto, si no tienes el dangan (que es el fichero donde se recopilan todos los datos académicos de los chinos), no eres nadie.
Lo asombros es que existe sólo una copia y no está en mano del interesado, sino de las instituciones públicas. Además, tal y como se describe en el artículo, el dangan es un bien muy cotizado en el mercado negro. Sólo con un dangan en condiciones puedes optar a un puesto público o a una de esas emergentes empresas privadas.
Si te roban los datos personales, desapareces.
Pobres chinos, sólo les queda el consuelo de leerse «Il fu Mattia Pascal«, quizás la víctima más ilustre de robos de datos personales.
Los que más saben de datos personales , ya que se ganan la vida analizándolos para vender más y mejor (o para que sus clientes lo hagan), acaban de publicar una noticia equivocada sobre la entrada en vigor del nuevo R.D. 1720/2007.
Según se afirma en ese artículo, parece que las nuevas medidas de seguridad impuestas en materia de Protección de Datos entrarán en vigor el próximo abril de 2010.
Me temo, hasta donde yo sé, que ha habido un despiste de un par de años. En realidad, tal y como afirma la Disposición Transitoria Segundadel dichoso Real Decreto, estas medidas de seguridad debería haberse implantado antes del pasado 19 de abril de 2008.
Este blog está dedicado a la e-Administración y a su pariente pobre, la Protección de Datos, aunque reconozco que últimamente está teniendo más peso esta última área.
Hoy escribo sólo para apuntar un par de cosas: la primera, sobre Administración Electrónica, es lo que he leído en Voz y Voto sobre la labor realizada por el Centro de Transferencia de Tecnología (CTT), en materia de documentos y expedientes electrónicos. Me parece muy interesante y fuente de valiosa información que espero poder leer este verano.
La segunda es la noticia publicada en La Nueva España en la que el patólogo de Gijón que ha fallado en la custodia (presuntamente, que no se diga) de datos de carácter personal de Nivel Alto (datos de salud), afirma que, en los datos extraviados (presuntamente, y van dos): «No había ningún dato de diagnóstico de nuestro laboratorio, ni se causó ningún perjuicio a los pacientes debido a la rapidez con la que se localizó la bolsa«.
El abogado de este señor debería haberle aconsejado no abrir la boca, y eso por varios motivos.
1. La ausencia de datos diagnósticos no es una eximente para la aplicación de la LOPD. Si sólo miráramos las definiciones previstas en la legislación vigente en materia de protección de datos (art. 5.1.g, R.D. 1720/2007), nos daremos cuenta que el número de historia clínica y el nombre y apellidos de los pacientes son datos suficientes para la aplicación de la LOPD.
2. «No se ha producido ningún perjuicio para los pacientes». Vamos a ver, hombre de Dios. Ser patólogo no implica necesariamente conocer el alcance de los perjuicios sufridos por los pacientes, cuyos datos médicos han sido extraviado (temporalmente). En todo caso, para que se aplique la LOPD, no es necesario que se verifique un perjuicio; simplemente, bastará con no haber cumplido la legislación vigente.
3. «La Agencia de Protección de Datos, cuyo único fin es recaudativo, decidirá si cierran el caso o rebajan la multa…». Hombre, no, por favor. Un hombre de ciencias que alimenta estos mitos urbanos… Por cierto, por «recaudativo», creo, deberá entenderse «recaudatorio».
¿Cómo es posible, a estas alturas, que el sector médico todavía no sea plenamente cosciente de la importancia de la Ley Orgánica de Protección de Datos?
El mes pasado, a través de la Diputación de Alicante y del IVAP, recibí la invitación para la realización de un curso dirigido a funcionarios de los ayuntamientos de la Provincia de Alicante.
El módulo que me ha tocado, una vez más, ha sido el de Protección de Datos, dentro del curso sobre Administración Electrónica.
Tomando prestado términos de la jerga musical, he bautizado las charlas itinerantes como «Los bolos de la LOPD«. Nos hemos servido de las aulas de formación de la Diputación, que cumplían perfectamente con las exigencias docentes.
Villena, Denia, Rojales, el Hogar Provincial de Alicante y Cocentaina han sido los escenarios de las actuaciones y que conste que en ningún caso he conseguido llegar al final de las diapositivas que tenía preparadas.
Sin duda, ha sido por mi falta de previsión, pero también ha sido por la curiosidad de los asistentes por saber más sobre estos temas.
No deja de sorprenderme la idea, confirmada por muchos asistentes, de que la Protección de Datos es la gran desconocida en la Administración Pública (por lo menos, en el ámbito de la Administración Pública Local). De ahí, que nunca pudiera llegar a terminar la exposición, porque había miles (bueno, dejémoslo en muchas) preguntas por contestar.
Por qué la LOPD es una perfecta desconocida en la en la Administración Local: algunos motivos.
In primis, el escaso interés por formar a los funcionarios públicos sobre estos temas. También incide mucho la misma estructura de algunos ayuntamientos que, con sus «funcionarios-orquesta«, poco tiempo pueden dedicar a la formación.
El poco eficaz sistema de sanciones para el sector público también incide lo suyo, aunque puede que, con la tan cacareada activación de la aplicación del art. 19 LOPD, las cosas cambien (francamente, éste es mi deseo).
En fin, que la ignorancia sobre estos aspectos legales tiene muchos padres y resulta que, casi 10 años después de la entrada en vigor de la LOPD, nadie quiera hacerse cargo de «la pobre criatura«.
Entonces, ¿a qué se debe este repentino interés por la Protección de Datos? La culpa la tiene el art. 4 de la Ley 11/2007 que, entre los principios generales que deberán regir la llegada de la Administración Electrónica (cual mesías de la solución al problema de la burocracia) dice (más o menos) así:
«Muy bien, vais a implantar la Administración Pública del futuro, pero, ojo, no os olvidéis de algunos viejos principios como la protección de datos«.
Así, respondo también a uno de los asistentes a estos cursos que me preguntaba «Yo he venido a un curso sobre e-Administración. ¿Por qué me sueltas el rollo de la LOPD?». Pues, porque sin esta última no habrá la primera.
Las casi 4 horas de charla sin interrupción (qué sufridos son los funcionarios, oiga) pretendían ver los nexos más evidentes entre la LOPD y la actividad diaria de la actividad administrativa. El objetivo último era concienciar sobre la importancia de esta legislación, así como sobre enorme importancia para la actividad administrativa y cómo pequeños despistes pueden perjudicar seriamente la vida de los ciudadanos.
¿Conclusiones?Varias y variadas.
1. Hace falta más formación. Ha quedado claro que tanto la Administración Electrónica, como la adecuación a la LOPD no es «cosas de ordenadores«, sino más bien, «cosas de personas que piensan en cómo hacer bien las cosas«.
2. La formación debe incluir necesariamente una componente tecnológica, aunque mínima, para evitar comentarios como: «¿qué es twitter?».
3. No podemos empezar con la e-Administración, si no hemos hecho los deberes (léase, protección de datos).
4. Tenemos funcionarios con ganas de aprender: ¡suéltenlos! Que parece que asistir a curso de formación es sinónimo de ir a pasar el día de excursión.
5. Con todas las tecnologías disponibles, ¿cómo es posible que los organismos intermedios no preparen una plataforma de formación on line? Ah, bendito e-learning…
Hartos de tener que explicarle a los políticos de los Ayuntamientos por qué es necesario llevar a cabo los proyectos de Administración Electrónica y, contextualmente, por qué es necesario cumplir antes con la Ley Orgánica de Protección de Datos (LOPD), vamos a lanzar la campaña de www.vamosacontarverdades.es
Entiendo que hay que ser políticamente correcto, entiendo que el Ayuntamiento, al fin y al cabo es mi cliente, entiendo también que puede oir cantos de sirena desde otras fuentes, pero ha llegado el momento de decir las cosas a la cara: In Trusty we trust.
Por cierto, ya que contamos verdades, debemos admitir las verdades de los demás: qué te parece el diseño de Trusty?
Este post es un poco para reafirmar lo que comentaba ayer sobre la escasa documentación para la correcta redacción de un artículo sobre Protección de Datos.
Hoy nos sorprende una noticia de Europa Press, desde Baleares, avisándonos que la Ley Orgánica de Protección de Datos es la 18/1999 y no la 15 del mismo año.
¡Cuánto tiempo perdido aplicando una ley que no era la que debería haber aplicado!
El actual Director de un importante periódico italiano cuenta la anécdota de cuando, siendo él un joven redactor, le llovían palos de los correctores (sustituidos el F7 del Word, y así nos va). El ahora director se excusaba diciendo que era un mero lapsus calami.
El corrector le volvía a corregir diciendo (traducción libre del italiano): «No es eso, es que escribes como el culo».
Esto de trabajar en el sector TIC te lleva necesariamente a ser visto como un «tío raro» y a tener que dar explicaciones sesudas a una simple pregunta de cortesía: «Y tú, ¿a qué te dedicas?«.
Cuando tengo que participar a un evento social (típico sarao con conversaciones intrascendentes), siempre estoy deseando que el periódico de la mañana haya publicado alguna noticia sobre Protección de Datos o Administración Electrónica.
Como el segundo tema sólo sale en vísperas de elecciones (y ni así), reviso las noticias sobre Protección de Datos, para sacar alguna anéctoda suculenta, y así explicar cómo me gano la vida.
Hoy es un buen día, ya que Expansión, El País, y Sur.es se hacen eco de noticias relacionadas, a vario título, con la privacidad.
Lo malo es que, en algunos casos, estas noticias, en vez de ayudar, lían bastante al personal.
Es el caso de lo publicado por Sur.es, que subraya, con justicia, la importancia de la defensa de la información empresarial, como verdadero valor añadido de la labor de adecuación a la LOPD.
Pero, ¿desde cuándo las sanciones máximas en materia de Protección de Datos tienen como techo los 300.000€? Oiga, es que la sanción máxima ¡puede a ser el doble!
Tampoco es cierto que un hotel no puede facilitar los datos de sus clientes a otras empresas, so pena de cometer un delito. Hombre, sí, en teoría, en casos de dolo y otros elementos que caracterizarían el comportamiento delictivo, cabría la aplicación del art. 197 del Código Penal, pero, en realidad, los hoteles sí pueden comunicar los datos de los clientes, siempre y cuando hayan recabado el preceptivo consentimiento.
Entiendo que resumir asuntos importantes en el espacio reducido de un artículo es muy difícil, pero esto no es excusa para no ser rigurosos en la información proporcionada. Si no, me tocará a mí, en el próximo sarao, explicar dónde y cómo se equivocan los periodistas.
Para hacer más luz sobre estos asuntos (y sobre otros, como los mitos y leyendas del marketing on line, por ejemplo), que me he decidido en participar en la redacción de una Web interesante (o eso espero): www.vamosacontarverdades.es.
Gracias a Tele5, que ha emitido un interesante reportaje sobre el uso inadecuado de las cámaras de seguridad.Pueden echarle un vistazo pinchando aquí.
Queda demostrado (si es que hacía falta) que, en la inmensa mayoría de los casos, el uso de las cámaras de vídeo vigilancia no respeta la legalidad vigente en materia de Protección de Datos de Carácter Personal (LOPD).
Amedeomaturo's Weblog 