Hola
a todos!
En
el post que escribí la semana pasada aludía al sentido común como
base de toda normativa, haciendo especial hincapié en la LOPD. Esta
semana que estoy un poco rebelde, he decidido dar una vuelta de
tuerca a aquello que dije y desmontar un mito que me encuentro muy
asentado tanto en mis contactos profesionales como en mi vida
personal, y no es otro que la consideración de los datos bancarios
como datos de nivel altísimo. Me ha pasado varias veces que, al
hablar con gente de mi entorno sobre el trabajo que hago, al hacer
mención a los datos del banco, me hacen ver que son datos
especialmente importantes, incluso más que la ideología o la
orientación sexual. Voy a poner un ejemplo claro para ponernos en
situación:
Hace
unos días, visitando a un amigo en el trabajo (un trabajo
desempeñado de cara al público), vi que tenía un montón de fichas
de clientes encima de una estantería bastante a la vista de la gente
que pasaba por su mesa. Las fichas contenían datos de las personas a
las que tenía que cobrar por un servicio prestado: nombre,
apellidos, dirección y DNI. Claro, al ver el montoncito (ordenado
alfabéticamente, para los más puristas), no pude evitar decirle que
tener eso ahí no estaba bien –deformación profesional- y la
respuesta de mi amigo, que creo que no se tomó muy bien mi
apreciación, fue que no pasaba nada ya que en las fichas no figuraba
ningún dato bancario. En otras circunstancias me habría
sorprendido, pero es que no es la primera vez (ni la última, creo
yo), que recibiré esa respuesta. Intenté explicarle (a grosso
modo), que el hecho de que hubiera o no datos bancarios en las fichas
no implicaba tener que tomar especiales precauciones en la custodia
de la documentación, pero cuando terminé mi visita me fui pensando
que mi comentario inocente había caído en saco roto y que
probablemente mi amigo me bloquearía en wassap por meterme en su
trabajo y por friki.
Voy
a intentar explicar por qué los datos bancarios no son datos que
haya que proteger con la vida, como casi hacía Gollum con el anillo
todopoderoso (ya sabéis, aquello de “Mi tesoooroooo”). Tomando
el Reglamento de la LOPD, concretamente el artículo 81, nos
encontramos con esto:
“1.
Todos los ficheros o tratamientos de datos de carácter personal
deberán adoptar las medidas de seguridad calificadas de nivel
básico. 2. Deberán implantarse, además de las medidas de
seguridad de nivel básico, las medidas de nivel medio, en los
siguientes ficheros o tratamientos de datos de carácter personal: a)
Los relativos a la comisión de infracciones administrativas o
penales. b) Aquellos cuyo funcionamiento se rija por el artículo
29 de la Ley Orgánica 15/1999, de 13 de diciembre. c) Aquellos
de los que sean responsables Administraciones tributarias y se
relacionen con el ejercicio de sus potestades tributarias. d)
Aquéllos de los que sean responsables las entidades financieras para
finalidades relacionadas con la prestación de servicios financieros.
e) Aquéllos de los que sean responsables las Entidades Gestoras y
Servicios Comunes de la Seguridad Social y se relacionen con el
ejercicio de sus competencias. De igual modo, aquellos de los que
sean responsables las mutuas de accidentes de trabajo y enfermedades
profesionales de la Seguridad Social. f) Aquéllos que contengan un
conjunto de datos de carácter personal que ofrezcan una definición
de las características o de la personalidad de los ciudadanos y que
permitan evaluar determinados aspectos de la personalidad o del
comportamiento de los mismos. 3. Además de las medidas de nivel
básico y medio, las medidas de nivel alto se aplicarán en los
siguientes ficheros o tratamientos de datos de carácter personal: a)
Los que se refieran a datos de ideología, afiliación sindical,
religión, creencias, origen racial, salud o vida sexual. b) Los que
contengan o se refieran a datos recabados para fines policiales sin
consentimiento de las personas afectadas. c) Aquéllos que contengan
datos derivados de actos de violencia de género”.
Simplemente
por descarte, de inmediato podemos ver que los datos bancarios no son
datos de nivel alto (ni aluden a ideología ni son datos raciales ni
de salud, ni tampoco están relacionados con la vida sexual de nadie
y ni mucho menos son datos derivados de violencia de género) y ni
siquiera podrían calificarse como datos de nivel medio.
Entonces..¿por qué ese empeño en considerarlos datos casi
sagrados? La respuesta es bastante obvia y sencilla: nuestra cuenta
del banco, nuestras tarjetas, son bienes importantísimos para
nosotros simplemente por el hecho de que tenemos un pavor totalmente
justificado a que alguien se apodere de ellos y nos pueda dejar la
cuenta más limpia que una patena. Claro que, para que esto ocurra,
el “limpiador de cuentas” debería saber algo más que el número
de la propia cuenta o tarjeta, como por ejemplo el CVV que muchos
soltamos a la mínima al comprar cualquier producto en páginas webs.
Por ello, me parece de lo más curioso que seamos cuidadosos con la
visión por terceros de los datos bancarios y nos olvidemos un poco
de las precauciones al comprar por internet o cuando al pagar en un
restaurante, el camarero se lleva nuestra tarjeta para hacernos el
cargo (lo he visto en no pocas veces).
Pues
hasta aquí llega mi post de hoy, espero que os haya gustado y que
nos ayude a todos a reflexionar sobre las precauciones que tomamos
con nuestros datos y los de los demás.
Un
saludo y hasta la próxima!
Pdt:
acabo de recibir un wassap de mi amigo para invitarme a su cumple,
que es la semana que viene, así que creo que ha perdonado mi
intromisión..XDDDDDDD
Si me quieres conocer un poco más, puedes seguirme en Twitter: https://twitter.com/SMor84