¿Tú estás realmente seguro?: el correo electrónico (II de II)

Correo electrónicoUno de mis últimos trabajos consistía en la digitalización del archivo de una compañía reaseguradora; y por la naturaleza de este archivo la documentación que albergaba era en un 80% temática legal (sentencias judiciales, recursos contenciosos-administrativos, cartas de abogados) y el resto eran documentos a los que yo denominé “morralla”. Una de las cosas que más me sorprendió, y que vuelvo a reiterar aquí como en el post anterior, fue ver la cantidad de correos electrónicos que se conservaban en formato papel y ver cómo este medio había desbancado e impuesto a la mensajería postal.

Resulta que trabajando me topé con el expediente de un caso importante y documentado, tanto legal como periodísticamente, acaecido en los últimos 10 años en España en donde la mayoría de las notificaciones que se hacían entre clientes eran a través de correos. Avanzado en el tiempo ya el susodicho caso y con toda la repercusión que tuvo en la sociedad, las partes implicadas fueron aumentando y concretamente en uno de los correos electrónicos me encontré que el número de receptores ascendía a 30 personas… Y después de toda la parrafada de correo –porque era largo y tedioso de leer y más si no conoces la jerga legal- aparece este mensaje típico:

Este mensaje se dirige exclusivamente a su destinatario, y puede contener información confidencial sometida a secreto profesional, o cuya divulgación esté legalmente prohibida […]” O la versión en inglés “This e-mail is addressed exclusively to the recipient and may contain privileged information under a professional confidential agreement or it may be against the law to disclose its content […]

Y entonces me pregunté que si había 30 personas que iban a leer ese correo y calculando que además de esas 30 luego por cada cliente habría una media de 3 personas que volverían a leerlo, pues eso daba un total de unas 90 personas –mínimo- que habían leído el mensaje y si después aparecía el mensaje sobre la privacidad, ¿dónde estaba la protección de datos en los correos?

En una multinacional donde se manejan tantos datos de carácter sensible, las cláusulas de confidencialidad y protección de datos están a la orden del día y se revisan cada cierto tiempo para ver si la empresa cumple con su pacto; aunque la base de esas políticas sea “cierra el pico”. Pero las nuevas tecnologías que vinieron para facilitarnos nuestro trabajo diario también nos están planteando diferentes quebraderos de cabeza y los ataques y filtrados de datos personales siguen siendo el talón de Aquiles de estos medios.

Son ya muchos los casos de empresas o compañías donde han saltado a la palestra con un escándalo por filtraje de datos y el caso más llamativo ha sido Wikileaks (vale es un poco más complejo que un filtrado de datos) del que mi compañero Antonio Maestre ya os habló. Pero pese a poner políticas y cláusulas de confidencialidad, revisar los sistemas de seguridad –informática- de una empresa, establecer flujos de circulación de la documentación cerrados, ¿por qué sigue habiendo filtrado de datos? ¿Qué está fallando? ¿Y a quién beneficia estos ataques?

Es posible que en una empresa donde la documentación sólo circule por una Intranet los ataques sean menores, siempre que no haya conexión con la Internet. Pero qué pasa cuando se necesita enviar algo al exterior y el medio utilizado es la Web. En la empresa donde estuve trabajando optaron por la encriptación o cifrado de datos para el envío de documentación a los clientes, además de establecer una política donde la documentación no circulaba por ningún departamento que no estuviera implicado; pero si se daba el caso que un departamento necesitaba un documento o expediente de otro tenían que autorizarlo los responsables del departamento que iba a prestar.

¿Y qué dice la ley de todo esto? La LOPD regula que aquellas compañías que trabajen con ficheros de carácter personal tienen la obligación de declarar a la Agencia de Protección de Datos la posesión de los mismos, pero la ley también regula la cesión de los mismos y los diferentes casos sobre la misma. ¿Y cómo nos afecta a los documentalistas esta ley? La ley dispone que el responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural. En definitiva, el documentalista debería estar al corriente de esta ley pues en muchos casos es este profesional el encargado de los datos recogidos en los documentos y su manejo para la consecución de los fines de la empresa.

Conclusión: sed buenos, tratar bien y de manera responsable los datos y los documentos de vuestra empresa, que una mala praxis puede hacer recaer el peso de la LOPD y de otra jurisprudencia un poco más…”chunga”.

Esti Gómez

Es posible que escriba sobre... edición literaria (tanto papel como electrónica), ciencias historiográficas, biblioteconomía, bibliotecas, etc.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *