Selecciona Edición
Entra en EL PAÍS
Conéctate ¿No estás registrado? Crea tu cuenta Suscríbete
Selecciona Edición
Tamaño letra
Reportaje:

Datos, los justos y necesarios

Las nuevas tecnologías ponen a prueba el tratamiento y custodia de la información personal

Las nuevas tecnologías están poniendo a prueba a las instituciones en el tratamiento y protección de los datos personales de los ciudadanos. En general, las administraciones públicas manejan información muy sensible (por ejemplo, de la que disponen Sanidad, Educación o Interior) con unos hábitos de trabajo que responden a conceptos del siglo XIX y XX, pero con herramientas del siglo XXI. "Ahí es donde se dan los fallos", dice Iñaki Vicuña de Nicolás, director de la Agencia Vasca de Protección de Datos. El reto para las instituciones es considerable, porque la tecnología es muy potente y los procedimientos administrativos deben adecuarse a los desarrollos tecnológicos para una custodia adecuada.

"La Administración estaba acostumbrada a pedir todo y con la tecnología hay que acotar específicamente"

"Antes, los procedimientos administrativos se difundían por escrito o por medio del boletín oficial. El escrito llegaba cuando llegaba y el boletín lo leía quien lo leía. Sin embargo, ahora esa difusión se hace a través de una web y todo el mundo lo lee. Los buscadores lo incluyen en sus índices", añade.

Primero, la ley indica que antes de emprender un procedimiento de recogida de datos a un ciudadano, la Administración implicada debe crear el fichero, publicarlo en el boletín del territorio y notificarlo a la agencia. Primero se comunica y después se empieza. Según Vicuña de Nicolás, las administraciones aún están verdes en este terreno. "Lo fundamental es que se respete la privacidad, seguridad y guardar el secreto, pero lo otro hay que cumplirlo. Primero se comunica y después se empieza. La primera parte es la declaración formal".

La segunda parte consiste en la recogida de información. Para ello, la Administración tiene que informar a los ciudadanos de que esos datos se van a tratar dentro de un procedimiento que previamente se ha declarado, que tienen derecho a acceder a ellos y rectificarlos, cancelarlos u oponerse. ¿Las administraciones cumplen ese cometido? En general, sí, dice el secretario general de la agencia, Simón Mesanza.

Después está la calidad de los datos que se piden; es decir, tienen que ser "adecuados y pertinentes, no excesivos y puestos al día", tal y como marca la Ley de Protección de Datos. Esto sí que va en contra de los hábitos históricos de la Administración. "En este terreno se tiene que dar un cambio radical de mentalidad, porque la Administración estaba acostumbrada a pedir todo y con la tecnología hay que acotar específicamente", apunta el director de la agencia.

¿Y qué son datos pertinentes? "Eso lo marca el sentido común y la eficacia. ¿Para qué pedir datos que no voy a utilizar y voy a volver loco al ciudadano?", se pregunta Mesanza. La agencia ya ha tenido que intervenir para corregir alguna disfunción en este terreno. "Recuerdo un caso de un ciudadano chileno que vivía en otro país europeo. Preguntaba por su nombre en el buscador Google y le salían datos de hace tres años de no haber superado una prueba de idioma para matricularse en una escuela. Ese dato debe durar una semana y, sin embargo, seguía años después dando un aspecto negativo de la personalidad este ciudadano", indica Vicuña de Nicolás.

La calidad de los datos que se solicitan va a ser un caballo de batalla notable, unido a la propia organización de cada Administración. "Una empresa moderna sabe que si coge datos que no va a necesitar no va a tener más que problemas. Por lo tanto, no pierde el tiempo con eso. La Administración debe reciclarse en ese aspecto", recalca.

Mesanza pone el ejemplo de las oposiciones masivas o de los sorteos de pisos y las adjudicaciones de subvenciones. En muchos casos, los ciudadanos están obligados a acreditar que cumplen con todos los requisitos al principio del proceso. "Ello implica", precisa Mesanza, "una molestia innecesaria para los ciudadanos, que deben encontrar mucha documentación. Se puede hacer de manera diferente. Quien cumpla con las condiciones exigidas que se presente. Y si le toca el piso o aprueba el examen que acredite al final que cumple las condiciones exigidas. Así, la Administración no toma datos que no va a utilizar, emplea bien sus recursos humanos y no vuelve loco al ciudadano".

Deber de secreto

Una vez que la Administración ya ha declarado los ficheros, ha informado a los ciudadanos y ha sido puntillosa con la pertinencia de los datos a pedir, se entra en la tercera fase: el deber de secreto y seguridad en su tratamiento. Todos los funcionarios están sometidos al deber de secreto, pero esta condición no tiene la misma importancia ahora que hace años por la difusión que se puede hacer actualmente.

Precisamente, la Agencia está investigando el caso del ex candidato del PNV a la Diputación de Guipúzcoa, Jon Jauregi, quien ha acusado a la Hacienda guipuzcoana de airear los datos de su declaración fiscal. "Sólo el afectado y los funcionarios que estén habilitados conocen esos datos", apunta el director de la Agencia, quien se muestra muy cauto sobre este asunto.

La cesión de datos de una Administración a otra sin solicitar el permiso de los afectados es otra de las cuestiones que más quejas genera.

* Este artículo apareció en la edición impresa del Domingo, 1 de abril de 2007

Más información