Todos los ficheros de la Comunidad con datos íntimos tendrán un responsable de seguridad

La Comunidad va a blindar los datos confidenciales en su poder. Las informaciones personales, guardadas en ficheros informáticos y manuales, serán jerarquizadas en tres niveles de protección y verán drásticamente limitada su accesibilidad y movimiento. La medida, recogida en un reglamento que prepara la Agencia de Protección de Datos, dirigida por Rosa María García Ontoso, protegerá especialmente las informaciones sobre ideología, religión, creencias, origen racial, salud y vida sexual, así como sobre Hacienda e infracciones penales o administrativas.

Para cada uno de los archivos de este grupo se crea la figura de un responsable de seguridad, cuyos ficheros, a su vez, serán auditados cada dos años para evitar filtraciones. Ejemplo de este nuevo rigor lo da el que cuando estos datos se transmitan por redes de telecomunicación serán cifrados en clave. La Administración autónoma tiene en su poder miles de millones de datos personales. Su procedencia es tan amplia como los organismos, entes, departamentos y negociados que forman su laberíntica estructura. Hay archivos sobre productores de vacas nodrizas, de pacientes enfermos que utilizan el taxi para ir al hospital Gregorio Marañón, de instalaciones frigoríficas, talleres artesanos, mamografías y colonoscopias, abonos de la Feria de San Isidro, expertos en música, altas y bajas en la Seguridad Social, transportistas sancionados, licencias de caza y pesca, control horario de personal... Todo un mundo con nombres y apellidos que se guarda en unos 800 ficheros, entre los que figura el del mayor hospital de Europa, el Gregorio Marañón.Muchas de estas informaciones han pasado ya a vivir en la memoria de los ordenadores, pero otra gran parte, pese a contener información igualmente valiosa y confidencial, sigue en los tradicionales archivadores.

En este sentido, el reglamento, que ya sólo requiere para su elevación al Consejo de Gobierno del visto bueno del Consejo de Protección de Datos y de la Consejería de Hacienda, regula las medidas de protección tanto para el soporte manual como el automatizado.

Para evitar el intrusismo, la Agencia de Protección de Datos, un organismo con personalidad jurídica propia e independiente en su actuación de la Administración regional, divide los ficheros en tres niveles de seguridad. El primero y básico estará formado por todos aquellos que contengan cualquier tipo de datos de carácter personal. En el nivel medio se inscriben, en el caso de los ficheros informatizados, los datos relativos a infracciones administrativas o penales, Hacienda y servicios financieros.

El máximo grado de seguridad se otorga a los ficheros con información sobre ideología, religión, creencias, origen racial, salud y vida sexual (en el caso de los archivos manuales, también se confiere esta protección a los datos económicos y de infracciones).

Para incrementar el blindaje, en los niveles medio y alto se crea para cada fichero la figura del responsable de seguridad, una especie de guardián de los secretos, que, pese a estar subordinado al jefe del archivo, es el encargado de velar para que ningún dato se escape a manos indeseadas.

Fugas informativas

En su afán por evitar fugas informativas, el futuro reglamento también impone severas restricciones al acceso a los datos. En el nivel medio y alto no sólo se reduce a aquellas personas autorizadas, sino que éstas han de quedar identificadas y registradas cada vez que busquen una información. Paralelamente, sólo podrán entrar a las zonas donde se encuentran los archivos aquellos que tengan autorización del responsable de seguridad.En el nivel máximo de seguridad, estas medidas se tornan aún más asfixiantes. Así, en el caso de los soportes automatizados, principalmente los informáticos, se obliga a sus responsables a cifrarlos, de forma que se vuelvan ininteligibles. Esta encriptación se efectuará siempre que los archivos vayan a ser transportados o bien cuando se transmitan los datos a través de redes de telecomunicaciones.

En este castillo, la entrada no será fácil. De cada acceso a los datos más sensibles se guardará como mínimo la identificación del usuario (con fecha y hora), el fichero que pidió y si fue autorizado o rechazado. En el primer caso, para que nada quede sin huella, se guardará la clave del registro al que entró. Entre tanto mimo por proteger los datos, el borrador de reglamento pauta minuciosamente el camino que ha de seguir la destrucción del archivo. Una liquidación que se tornará obligatoria para todos aquellos datos que han sido recogidos o registrados por medios fraudulentos, desleales o ilícitos.

En otro campo quedan las informaciones con valor histórico en archivos manuales. En este caso, aunque por motivos de seguridad haya que destruirlos, queda una tabla de salvación. El Gobierno puede indultarlos tras oír la opinión de la Consejería de Cultura y de la Agencia de Protección de Datos.