Seguritecnia 331

SEGURITECNIA 144 Junio 2007 ARTÍCULOTÉCNICO L a Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), afecta tanto a entidades públicas como privadas que almacenen y procesen datos de carácter personal. Por este motivo, los ayuntamientos, como cualquier otra entidad pública, tienen la obligación de salvaguar- dar los datos de carácter personal que manejen en sus sistemas de información y archivos. Y esta obligación abarca tanto a los datos del personal que trabaja en el mismo, como a los datos de ciudadanos que hayan re- cabado o tengan a su disposición en las distintas con- cejalías, patronatos y demás áreas de actividad de la es- tructura municipal. La problemática de los ayuntamientos frente a esta ley es la suma de la responsabilidad habitual de las em- presas, más la derivada del carácter de servicio público y compromiso social de las administraciones públicas. De hecho, las principales situaciones complejas con las que un ayuntamiento se enfrenta en relación al uso de datos personales son: ➠ Obsesión por el control mal entendido: Extralimi- tación de los funcionarios responsables en la capta- ción de datos, que creen que cuantos más datos se obtengan, más control se realiza, cuando es al con- trario. Un exceso de datos lleva a la imposibilidad de asimilarlos y manejarlos, llegando incluso a vulnerar el principio de calidad de los datos. Este comporta- miento suele verse principalmente en las áreas poli- ciales, donde se lleva al límite la captación detallada de datos. Cuando esto sucede, puede ocurrir que los usuarios no sean capaces de analizarlos objetiva- mente, se abandonen o se dejen sin control. Tam- bién se puede apreciar este funcionamiento en algu- nas concejalías especialmente sensibles como urba- nismo, el padrón, servicios sociales... ➠ Función de la oposición: Generalmente la oposi- ción aprovecha cualquier asunto para dinamitar al equipo de gobierno, y el de los datos personales su- pone una oportunidad en este sentido. La posibi- lidad de disponer de los datos para sus propios fi- nes hace que soliciten información que no tienen por qué conocer, como los listados de receptores de servicios sociales, informes psicotécnicos, etc... creyendo que esto servirá para su labor de vigilan- cia política de la corporación municipal, cuando, generalmente, lo único que ocurre es que se vul- nera el derecho de las personas sobre sus datos personales. ➠ Usuarios privilegiados: En ocasiones, tanto fun- cionarios como personal laboral del ayuntamiento asumen como propio cualquier asunto municipal. Para ellos, los datos que utilizan son los más im- portantes del ayuntamiento y, de forma personal, deciden crear un sistema estanco y paralelo den- tro de la estructura municipal, fuera de todo con- trol tanto del responsable de seguridad como del departamento de informática. De esta forma, po- nen en un terrible riesgo los datos que manejan y dejan al consistorio ante un problema legal de muy severas consecuencias, ya que la LOPD no distin- gue el uso que un trabajador pueda hacer de la in- formación; el responsable ante la LOPD del uso de los datos personales es el ayuntamiento. ➠ Usuarios tecnológicos: Son una variante del an- terior. Estos tienden a apropiarse de los recursos que el concejo pone a su disposición para el trabajo diario y los usan como propios. Son los que mane- jan unidades USB sin control del ayuntamiento, cá- maras fotográf icas, programas no homologados por el responsable de seguridad, los que actuali- zan por su cuenta y riesgo un antivirus que no es el corporativo, etc. Una actuación negligente de este tipo puede causar daños irreparables. Situaciones de riesgo frente a la LOPD en los ayuntamientos Director general de Alaro Avant Alberto Martín San Cristóbal