martes, 2 de abril de 2013

Qué pasa detrás de El Muro

En Canción de Hielo y Fuego, (“la novela río más espectacular jamás escrita”), uno de los elementos más característicos es El Muro.
El Muro es una enorme muralla que está en el Norte, más allá de Invernalia y que separa a la civilización de Los Otros. Para evitar spoilers no voy a explicar quiénes son Los Otros ni por qué creo que soy muy benévola llamando, a los de este lado del muro, “civilización”.
En cualquier caso, a nuestros efectos, es suficiente saber que El Muro es una muralla de contención entre seres chungos que están más allá y los seres, no tan chungos que están al otro lado.
Uno podría pensar que está protegido por esta fría pared. Por usar la analogía, es lo que podría pensar yo cuando recaban mis datos de carácter personal y me siento muy informada. Me están explicando la finalidad de tratamiento de mis datos, me piden mi consentimiento y, además, me garantizan que los van a tratar con las máximas garantías de seguridad técnicas y organizativas.
Oye, perfecto, me dices que los vas a custodiar con garantías de seguridad. Aquí está El Muro ¿lo veis?
Básicamente es lo mismo que te diría un habitante de Invernalia si le citas a Los Otros. Te diría “chist que El Muro, nos protege de Los Otros, me han dicho claramente que está ahí para protegernos y me han garantizado que así es”.
Y yo digo, vale, pero ojo, que has mandado a la Guardia de la Noche a cuidarlo. Y en la Guardia de la Noche hay de todo. Tienes gente muy concienciada con la seguridad de El Muro como Jon Nieve, todo un paladín (un poco inocentón, eso sí, pero paladín) que protege la seguridad de los que están a este lado de la fría muralla. Pero también tienes gente complicada en El Muro eh, para los que la seguridad no es precisamente la mayor de sus prioridades. Que, madre mía, lo que puede terminar allí.
Aquí pasa igual, detrás de El Muro hay de todo. Organizaciones que, efectivamente, están concienciadas con la seguridad de los datos personales que recaban. Que una vez que me piden mis datos personales los custodian en ficheros debidamente protegidos con garantías técnicas, y organizaciones que te dicen que lo hacen pero, en realidad, a la que te descuides se les han colado en el fichero Los Otros, los dragones, los jinetes de Dothraki y, hasta un elfo doméstico, si te descuidas.
Por eso, una correcta implantación de la normativa de protección de datos maneja dos aspectos o ámbitos, uno puramente legal y otro técnico (y organizativo).

 En el ámbito legal, entre otras muchas cosas y a modo de ejemplo, quien recaba los datos (generalmente una empresa u organización del tipo que sea) facilita la información sobre la finalidad de tratamiento y solicita el consentimiento a las personas cuyos datos recaba y les explica si va a comunicar esos datos a terceros, por ejemplo.
En el ámbito técnico, una vez que tiene los datos en sus ficheros esa empresa, debe garantizar que se custodian de manera adecuada. Y aquí hay muchos riesgos porque, puede haber unos responsables de sistemas muy competentes en esa empresa, pero luego esos responsables de sistemas puede que tengan que lidiar con usuarios (trabajadores) que están poco o nada concienciados con la seguridad de la información y, en este caso concreto, con la seguridad de los datos personales. Ya sea por puro desconocimiento, por falsa sensación de seguridad o porque consideran que no es su guerra.
Por eso una implantación de protección de datos debe ir siempre acompañada de un buen proceso de formación de esos trabajadores que, al final, son los que van a tratar los datos de carácter personal y deben custodiarlos de manera adecuada. El eslabón más débil de la Guardia de la Noche es siempre el trabajador en último término.

 Eso dando por hecho que la seguridad está debidamente implantada por la empresa de base. Porque, como decía, muchas veces la empresa u organización te dice que tiene El Muro pero luego ni siquiera tiene Guardia de la Noche para custodiar El Muro.