Hola de nuevo!
Terminaba
mi último post aludiendo al sentido común como base de toda
normativa (al menos en teoría) y, por ende, de la LOPD. Siempre he
pensado que una persona con sentido común tiene más base jurídica
de lo que pueda pensarse. El sentido común es un instrumento que,
creo, debería ocupar un lugar tan importante en la Sociedad que
obligara a reducir la legislación por ser repetitiva de la lógica
que impondría ya el uso del menos común de los sentidos. Y en torno
a la LOPD creo que sería bastante útil.
Si
echamos un vistazo a las medidas de seguridad que impone la normativa
de protección de datos, vemos que una gran parte de ellas son cosas
lógicas, fáciles de intuir sin conocer la legislación. Voy a poner
algunos ejemplos clarificadores:
- Prácticamente todos llevamos dentro de nuestra cartera el DNI, el carnet de conducir, las tarjetas bancarias... y todos solemos ser muy cuidadosos con no perder la cartera, no ya por el valor de ésta, sino por el propio valor de la información que llevamos dentro de ella (no nos gustaría que nadie se quedara con nuestro DNI y averiguara nuestra dirección o pudiera contratar cosas en nuestro nombre o pagar sus compras con nuestra tarjeta, ¿verdad?).Pues bien, el art.92.3 del Reglamento dice: “En el traslado de la documentación se adoptarán las medidas dirigidas a evitar la sustracción, pérdida o acceso indebido a la información durante su transporte” creo que es perfectamente aplicable a esta situación tan cotidiana. Insisto: SENTIDO COMÚN.
- Que levante la mano el que no tenga una buena cerradura en su casa para evitar en lo posible que nos entre a robar algún amigo de lo ajeno. Bien, pues nuestra casa o nuestro coche en cierto modo son dispositivos de almacenamiento, de nuestras propiedades, de nuestra propia intimidad, de nuestra vida. Ahora volvamos al Reglamento de la LOPD, concretamente a su artículo 107: “Dispositivos de almacenamiento: Los dispositivos de almacenamiento de los documentos que contengan datos de carácter personal deberán disponer de mecanismos que obstaculicen su apertura. Cuando las características físicas de aquéllos no permitan adoptar esta medida, el responsable del fichero o tratamiento adoptará medidas que impidan el acceso de personas no autorizadas”. Creo que queda bastante nítida la relación, ¿verdad?.
- Con la sociedad 2.0 prácticamente todos tenemos wifi en casa y claro, no creo que nos gustara que el vecino se enganchara y pudiera acceder, aunque fuera accidentalmente, a nuestras claves del banco cuando consultamos la cuenta. Volvamos al Reglamento de nuevo: Artículo 85 “Acceso a datos a través de redes de comunicaciones. Las medidas de seguridad exigibles a los accesos a datos de carácter personal a través de redes de comunicaciones, sean o no públicas, deberán garantizar un nivel de seguridad equivalente al correspondiente a los accesos en modo local, conforme a los criterios establecidos en el artículo 80”.
- Retomemos el ejemplo de nuestra casa, pero esta vez suponiendo que la hemos alquilado a un simpático inquilino, y tomemos esta vez otro artículo del Reglamento, el art. 91: “Control de acceso.1. Los usuarios tendrán acceso únicamente a aquellos recursos que precisen para el desarrollo de sus funciones. (a nuestro inquilino, le daremos las llaves de la casa que nos alquila, pero no las de nuestro coche), 2. El responsable del fichero se encargará de que exista una relación actualizada de usuarios y perfiles de usuarios, y los accesos autorizados para cada uno de ellos. (Si el inquilino deja de alquilarnos la casa, querremos que nos devuelva las llaves casi de inmediato: nosotros como responsables y dueños de nuestro bien “eliminaremos” el permiso que le hemos dado para que acceda y resida en la casa y se lo otorgaremos a continuación a otro nuevo inquilino mediante el acto instrumental de la entrega de las llaves del inmueble), 3. El responsable del fichero establecerá mecanismos para evitar que un usuario pueda acceder a recursos con derechos distintos de los autorizados. (Podemos haber dejado en la casa una caja con enseres personales que no queremos que nuestro inquilino use, por lo que podríamos meterlos en una caja bajo llave para evitarlo) 4. Exclusivamente el personal autorizado para ello en el documento de seguridad podrá conceder, alterar o anular el acceso autorizado sobre los recursos, conforme a los criterios establecidos por el responsable del fichero. (Quizás de inicio le hemos prohibido al inquilino que alquile habitaciones, por lo que, si quisiera hacerlo, debería pedir nuestra autorización antes). 5. En caso de que exista personal ajeno al responsable del fichero que tenga acceso a los recursos deberá estar sometido a las mismas condiciones y obligaciones de seguridad que el personal propio. (Si nuestro sociable inquilino decide hacer una fiesta de inauguración, está claro que los invitados deberán asumir unas mínimas pautas de conducta para no dejarnos la casa destrozada y que podamos exigir responsabilidades a nuestro amable inquilino).
Creo
que con estos sencillos ejemplos podemos apreciar lo que comentaba
antes: que la LOPD no deja de ser una aplicación práctica del
sentido común que todos deberíamos aplicar en nuestra vida
cotidiana. Todas las medidas
que
he puesto de ejemplo son las de Nivel Básico (las mínimas que hay
que tomar para cualquier fichero con datos de carácter personal);
seguramente con las peculiaridades que hay en las medidas de Nivel
Alto el resultado de contraponer sentido común a normativa sería
más “discutible”.
Un
saludo y hasta la próxima.
Pdt: la foto que decora hoy el post es un pequeño homenaje a Homer Simpson, ejemplo más que evidente de una persona que usa el sentido somún en todos los aspectos de su vida..aunque a su manera, eso sí. XDDDDDDD
Si me quieres conocer un poco más, puedes seguirme en Twitter: https://twitter.com/SMor84
