Diez preguntas y respuestas sobre protección de datos

En un mundo donde tendemos a clasificar todo y hacemos listas de los más y de los menos, un fans de la protección de datos como yo no podía dejar la oportunidad de hacer su propia lista. Un top-ten que recopila algunos de los hits más destacados en materia de protección de datos.

  1. ¿Esto con poner la firma en el email ya está, no?

A ver como lo explico de forma sencilla: No, no está. Vamos a partir de la base de que poner una firma en el correo electrónico queda bonito y te hace parecer muy preocupado con esto de la protección de datos y del medio ambiente, pero servir lo que es servir pues… es como si te pones una camiseta de Superman y piensas que puedes parar balas.

Me explico mejor: si envías por correo electrónico las nóminas de los empleados o una radiografía de un paciente y te equivocas y se lo mandas a quien no debes, tener la firmita te vale lo mismo que una etiqueta de Anís del Mono. Es decir, de nada. Si envías correos con la lista de destinatarios visible tener la firmita tampoco te protege. Mejor tener ajo para los vampiros.

Mi consejo: mejor invertir en proteger el contenido del correo y sus archivos y después mirar lo de la firma.

  1. ¿Tengo que poner un cartel en cada cámara?

No. Lo que se debe es señalizar la zona en la que se lleva a cabo la videovigilancia, pero no cada una de las cámaras.

  1. ¿Esto con poner el cartelito amarillo ya está, no?

Bueno, pues a ver como lo explico de nuevo de una forma sencilla: No, no está. La instrucción 1/2006 -que es la explica cómo se informa a las personas que grabamos- tiene dos anexos, uno que es el cartelito amarillo y otro que es una información complementaria que no cabe en el cartel pero que debe mostrarse junto a él. No sé por qué motivo la mayoría de las empresas (incluidas las de seguridad) se olvidó de que ese segundo anexo existía, pero la realidad es que existe y es el claro ejemplo de cómo funciona eso de la información por capas.

Hoy ya se dispone de un nuevo modelo de cartelito amarillo que es gratis y se puede descargar aquí y, si uno tiene un ratito libre, hasta le puede cambiar el color (carita sonriente).

  1. Si quiero grabar esa puerta de acceso, ¿puedo enfocar a esa casa de enfrente, no? Sino a ver cómo lo hago…

No puede. Y sí, siempre hay otra forma de hacerlo. Punto. Créame.

  1. ¿puedo quemar los archivos en mi casa por San Juan?

Sí, claro, no va a venir Steven Seagal a impedirlo, eso seguro. Pero seamos sinceros: no es muy serio. Además, hacerlo a través de una empresa especializada genera una evidencia que podremos conservar a través del certificado de destrucción correspondiente.

  1. ¿Esto si me dan permiso los trabajadores ya puedo hacerlo, no?

Pues ejerciendo de buen gallego le diré que depende. Resulta que el Grupo de Trabajo del art 29 (los Directores de la Agencia de cada país que de vez en cuando se reúnen y conspiran contra el progreso) considera, al igual que los jueces, que en el ámbito laboral el consentimiento no siempre es libre, porque el trabajador de alguna manera tiene miedo de perder su puesto de trabajo. Por tanto, no siempre el consentimiento va a ser un método adecuado para obtener permiso. Para estas cosas, mejor consulte con un experto.

  1. ¿Ahora que tengo todo en Google Drive/OneDrive/Amazon ya puedo dejar de hacer copias de seguridad?

Adelante, como la caballería polaca. (Modo Ironic On)

  1. ¿A este empleado que sólo va a estar una semana no le voy a dar este documento de funciones y obligaciones, no?

Bueno, pues eso ya va en lo valiente y cómodo que sea cada uno. Cualquier persona que tenga acceso a tratamientos de datos -por breve que sea el acceso- debería tener claro qué puede y qué no puede hacer. Y la organización, debería contar con un soporte que acredite que al menos ha tenido la diligencia de un buen padre de familia a la hora de comunicar sus políticas y formar a sus trabajadores en esto de la protección de datos.

  1. ¿Es verdad que andan los inspectores por el polígono poniendo multas? Me lo dijeron ayer los de la gestoría.

Y miles de personas han dicho que conocen a alguien que presenció el incidente de Ricky Martin, el perro y la mermelada, pero todavía no ha aparecido nadie que lo haya visto personalmente. O también han dicho que Marilyn Manson era el compañero de Kevin Arnold en “Aquellos maravillosos años”.

Por decir se dicen muchas cosas, pero lo que está claro es que el procedimiento administrativo tiene unos cauces y hay que respetarlos. Así que, cuando alguien le diga eso, directamente ignórelo. Y si me equivoco me llama.

  1. ¿Esto de la protección de datos al final sirve para algo?

Esto de la protección de datos viene siendo lo que aquí llamamos una carallada. No sirve para nada, salvo para cuando quiera saber realmente qué hace cada uno con los datos en su organización, por dónde se fugó tal información, porqué me han puesto una denuncia por preguntar la orientación sexual o poner una cámara en los vestuarios, o si le pega un petardazo al servidor y no tiene copias de seguridad hechas. Entonces sí que nos acordamos de la protección de datos.