Archive for 29 octubre 2009

h1

SIGEM engaño

octubre 29, 2009

Llevo tiempo sin dar noticias sobre el Gestor Documental promovido por el Plan Avanza y el motivo es que he perdido la pista al proyecto.

Eso sí, me ha hecho reflexionar el hecho de que los motores de búsqueda que apuntan a este blog, me traen lectores que buscan las palabras “sigem engaño” o que la Diputación tal y la Diputación cual abandonan el sigem.

Existe un calendario de las presentaciones de este producto que se puede consultar aquí.

Espero que algún participante a estas jornadas me sepa dar las indicaciones oportunas sobre cómo procede la implantación de este gestor documental sobre el cual, personalmente, he echado alguna que otra hora.

Anuncios
h1

La protección dental y la protección de datos

octubre 28, 2009

Es de hoy la noticia según la cual una cadena de clínicas dentales han cerrado sin atender los compromisos con sus clientes.

Clama al cielo que estos señores se hayan esfumado con el dinero de las curas pagadas por adelantado y sin haber concluido los tratamientos de los pacientes. Alguna que otra dentadura postiza seguirá en las estanterías y los pacientes volviendo a repetir el tratamiento (y a pagarlo).

Que los afectados no se olviden que nadie sabe dónde están sus historias clínicas. Casi me atrevo a apostar a que, tarde o temprano, éstas aparecerán en algún contenedor de la basura y de la protección de datos que se encargue el servicio de limpieza. Antes de que sea demasiado tarde, espero que los afectados se dirijan a la Agencia Española de Protección de Datos y que les pongan en conocimiento de los hechos.

Viejo refrán popular: lo barato sale caro y más en tiempo de crisis. Cuidado con los dientes y con los datos.

h1

La protección de datos y su percepción entre nosotros

octubre 14, 2009

Los periódicos se hacen eco de dos noticias curiosas: por un lado, los ciudadanos  (70%) parecen muy preocupados por la protección de datos, es decir, no confían en que las empresas y las instituciones públicas traten adecuadamente sus datos de carácter personal.

Por otro, el mismo porcentaje de ciudadanos se muestra favorable a que haya cámaras de seguridad prácticamente en todos los espacios públicos, porque consideran ventajoso perder intimidad, a cambio de mayor seguridad.

Pues, francamente, no lo entiendo: o una cosa u otra. No se puede estar verdaderamente preocupado por la intimidad si después no te importa que cualquiera (literalmente) te grabe por la calle, en un parque o en cualquier espacio público como si fueras, a priori, un criminal.

Una vez más, se demuestra cómo la percepción de la protección de datos, por parte de los ciudadanos, está lejos de ser clara e unívoca.

Sacrificar derechos por seguridad no ha llevado nunca a nada bueno. Y, si no, que miren a Guantánamo y echen cuenta.

h1

La e-Administración de Obama

octubre 6, 2009

Acabo de leer la noticia en la cual se detalla cómo el Presidente de Estados Unidos, Barack Obama, quiere que su Administración sea 2.0.

Es éste un claro caso de o-Government, en el cual se ponen a disposición de los ciudadanos todos los actos de las Administraciones (en la noticia linkada, se dice “todos los actos administrativos”, pero juraría que es una errata), así como las decisiones de las Autoridades Federales y las propuestas de reformas legales y reglamentarias.

Un Gobierno abierto, para no sólo aumentar la transparencia de la actividad administrativa, sino también para fomentar la participación ciudadana (que es la que le ha llevado a la Presidencia, no hay que olvidarlo).

Parece interesante. Ya veremos cómo funcionará la “Open Government Initiative“.

¡Suerte!

h1

Expedientes electrónicos y Protección de Datos

octubre 5, 2009

En las charlas entre colegas y apasionados de protección de datos y administración electrónica (hay gente con hobbies más raros), siempre surgen temas de debate y preguntas que la práctica diaria impone resolver. Fruto de una de estas conversaciones ha sido la pregunta: ¿puedo poner el nombre de un ciudadano (directo interesado) en el nombre de un documento electrónico? ¿Esta práctica es conforme a la Ley Orgánica de Protección de Datos?

Un ejemplo para aclarar el asunto. Pongamos que yo he sido expedientado por la Concejalía de Urbanismo de mi ayuntamiento por una infracción urbanística. La sanción es definitiva y no caben recursos, así que me toca pagar la sanción.

Por su parte, el Ayuntamiento, para custodiar el expediente electrónico, pone mi nombre a la correspondiente carpeta para archivarlo y, en un futuro, poder acceder a ello.

Visto así, no creo que haya inconvenientes, a priori, para que esta práctica sea conforme a la LOPD. Intentemos ver el porqué.

Para empezar, el expediente electrónico con mi nombre es, sin duda alguna, parte de un fichero, tal y como lo define el art. 3.b) LOPD: “Fichero: todo conjunto organizado de datos de carácter personal, cualquier que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso”.

El fichero que el Ayuntamiento habrá declarado ante la Agencia Española de Protección de Datos se llamará, posiblemente, “Expedientes Sancionadores” y, en ese gran cajón, estaremos todos los infractores que, en el ámbito de las competencia municipal, nos hayamos visto como infractores (en materia urbanística, ruidos, medioambiente, etc.).

Tenemos fichero, tenemos tratamiento de datos, tenemos datos personales, hasta tenemos afectados (que soy yo), pero (todavía) no tenemos una respuesta clara a la pregunta inicial.

También tenemos la obligación por parte del Ayuntamiento de almacenar los datos “de forma que permitan el ejercicio del derecho de acceso… (art. 4.6 LOPD). Así que, el Ayuntamiento puede, a mi entender, guardar el expediente con mi nombre. De hecho, cuando yo presente el ejercicio de derecho de acceso, puedo simplemente decir: “Oiga, que quiero saber que saben de mí en Urbanismo“. Si no me pueden buscar con mi nombre, a ver cómo pueden contestar a mi derecho.

Eso sí, las obligaciones del Ayuntamiento no terminan ahí. Tal y como manda el art. 9 LOPD, el Responsable del Fichero (el Ayuntamiento, en este caso) debe tomar todas las medidas técnicas y organizativas para que mis datos (y mi expediente) no sean accedidos (palabro) por personas no autorizadas.

En la práctica, eso quiere decir que el Ayuntamiento no puede permitir a todos los usuarios de la información municiapal poner en el buscador interno mi nombre y que salga asociado al famos expediente sancionador urbanístico. Mucho menos puede (ni debe) permitir que mis datos queden a la vista de un buscador externo. Si así fuera, un motor de búsqueda podría leer mi nombre y devolver como resultado de la búsqueda que yo he sido sancionado por el Ayuntamiento por una determinada infracción.

Para estar seguros de esta afirmación, nos vamos a leer qué dice a este propósito la Ley 11/2007, de acceso electrónico de los ciudadanos a los servicios públicos.

Con el art. 31.3, in fine, nos acercamos a una respuesta más clara ya que los medios de almacenamiento “asegurarán la identificación de los usuarios y el control de accesos, así como el cumplimiento de las garantías previstas en la legislación de protección de datos“.

Et voila.

Definitivamente, podremos llamar a mi expediente sancionador con mi nombre, pero antes nos deberemos de haber asegurado quién, cómo y a qué título accede a esa información.

No me he parado en la diferenciación entre documento administrativo electrónico (art. 29, Ley 11/200/) y expediente electrónico (art. 32, Ley 11/2007), no porque no haya diferencias,  sino porque, en este caso, el tratamiento de los datos personales es el mismo.

En todo caso, como siempre, se aceptan opiniones contrarias.