¡Esto es un escándalo!

Hoy he desayunado leyendo la última entrada de Enrique Dans en su blog, llamada «Trucos para quien depende de Gmail«. En la línea de sus aportaciones habituales, con las que se puede estar más o menos de acuerdo, Enrique aboga por el uso de Gmail para el usuario corporativo, diciendo que:

En las empresas, Gmail ha provocado más de una discusión: no son pocos los directivos y trabajadores que, hartos de las limitaciones de su correo corporativo (de tamaño, usabilidad, acceso remoto, etc.) deciden un día redireccionarlo a una cuenta de Gmail y gestionarlo desde ahí, lo que provoca no pocos escándalos entre responsables de tecnología preocupados por la seguridad y la confidencialidad (escándalos, desde mi punto de vista, completamente estériles e injustificados… desde mi experiencia, es una práctica que recomiendo a cualquiera: Google siempre será capaz de gestionar tu correo mejor de como lo gestiona tu empresa, que no se dedica a esos menesteres como actividad principal).

Creo que no hay nada que añadir al respecto; se siente uno como una pequeña rata de laboratorio paranoica, aunque le queda el consuelo de saber que no lo es. Es razonable que algunas personas piensen, por ejemplo, que la LOPD es excesiva, pero el Reino Unido está empeñada en darnos la razón a los que decimos que no lo es, cuando millones de datos van y «se pierden». También es razonable pensar que los webmails de Hotmail, Gmail o Yahoo! son sistemas seguros, pero casos como el de Sarah Palin nos dan la razón de que no lo es. Tampoco hay que olvidar las repercusiones de la LOPD en este tipo de servicios; el correo electrónico hoy en día no es sólo un sistema de comunicación electrónica: es también (y cada vez más) un repositorio de documentación. Documentación que incluye datos de carácter personal, informes confidenciales, contratos, ofertas, y muchos otros contenidos de todo tipo. Entiendo la motivación de Enrique Dans, pero es obvio que no la comparto y para ser sincero, me parece una insensatez y jamás la recomendaría a nadie, por muchas razones.

Para acabar con esto, me resulta curioso la mención de que Google gestionará tu correo mejor de lo que lo gestiona tu empresa, cuando un servidor de correo de tamaño medio no es algo tan difícil de gestionar, pero dejémoslo ahí. Si van a la entrada original, encontrarán opiniones a favor y en contra. Aquí (y allí) tienen la mía, ahora háganse la suya.

* * *

En relación con la anterior entrada, el «problema LOPD» de los Palotes de Chiclana, admito que no he dado demasiado tiempo para posibles respuestas, pero creo que el problema no era demasiado complejo. Primero he de decir que la recepcionista, María Antonia Ruíz Pérez, es empleada de Palotes, para no complicar las cosas, y no meternos en rollos de encargados del tratamiento y similares. Y en segundo lugar tengo que decir que el problema admite diversas interpretaciones, y probablemente tenga más de una solución válida; yo personalmente no me siento legitimado para decir que una solución es más correcta que otra, por lo que deberán considerar esta «solución» como mi opinión personal, y en este caso coincido con Javier Cao. Si hubiese alguna discrepancia o error con lo que sigue, les ruego que me lo digan.

Como indicaba Javier, existe una resolución específica en relación con el control de acceso a edificios, la 1/1996 [pdf], que en su norma quinta, «Cancelación de los datos», especifica que «Los datos de carácter personal deberán ser destruidos cuando haya transcurrido el plazo de un mes, contado a partir del momento en que fueron recabados«. Aunque ésta hace referencia a la LORTAD, y existe una cierta concurrencia de instrucciones con la 1/2006 sobre videovigilancia (pdf) (ver Félix Haro), no se encuentra derogada, y ha sido referenciada en resoluciones de la AEPD posteriores a la LOPD.

Por tanto, tenemos que disponemos de un fichero con una finalidad muy clara (control de acceso) y para el que existe una directiva específica de la AEPD, y al que queremos darle otra finalidad adicional (confirmación de la firma del compromiso de confidencialidad), pero cuyos plazos de conservación son claramente incompatibles. Yo, como Javier, me inclino por un segundo fichero, dado que al mantener el mismo fichero con ambas finalidades, estaríamos incumpliendo la citada directiva. Y esa es, en mi modesta opinión, la solución más apropiada.

En cualquier caso, se admiten correcciones, recursos, y quejas; sólo me queda dar gracias a los participantes y aunque no hay premio, quizá un día les pueda invitar a una cerveza.

Comments

  1. Que ciertos correos corporativos como informes de personal, nóminas, etc salgan a internet (por mucho https que activemos en gmail), en lugar de mantenerse dentro de la intranet lo considero una aberración. De hecho yo entendería que se cortara mediante proxy, gestor de contenidos o demás todos los demás clientes de correo que no fueran el corporativo, pero ese es otro tema.

    No pongo en duda la capacidad de almacenamiento de gmail y su uso excepcional en el ámbito privado pero de eso a trasladarlo a un entorno corporativo con todas sus peculiaridades… Deberían preocuparse de tener un servidor de correo medianamente aceptable.

  2. Estoy totalmente de acuerdo contigo en la conveniencia de impedir el uso de webmails con fines corporativos, ya sea mediante controles técnicos o mediante controles organizativos, como pueden ser las normativas.
    Desgraciadamente la experiencia nos permite comprobar que el intercambio de información corporativa a veces altamente confidencial mediante cuentas de webmail, ya sea por limitaciones en los ficheros anexados o para «darle un vistazo en casa esta noche a este contrato» es muy habitual, incluso en grandes corporaciones.

  3. Coincido con vosotros. De hecho así lo he expuesto tb en la entrada de edans. Somos conscientes que no se puede impedir, pero de aquí a que se fomente hay un trecho.

  4. En cuanto al caso Palotes de Chiclana:
    Efectivamente, también es correcto el planteamiento de 2 ficheros (de hecho mi primera idea era así al considerar finalidades distintas). No obstante, al final me decidí por un único fichero al apreciar que los dos «tratamientos» no son excluyentes, es decir, todo el mundo que accede a las oficinas firma el acuerdo y viceversa. Siendo realistas, no se están planteando tratamientos de datos vitales ni estratégicos para la compañía por lo que no hace falta hilar tan fino. Desde mi punto de vista disponer de 2 ficheros es la interpretación más purista y formal en lugar de la más práctica. Como bien se comenta, para gustos los colores……………….. Por último, gracias a vosotros por plantear estos casos prácticos.

  5. Lo de poner dos ficheros es porque para el control de acceso, la instrucción obliga a la cancelación cada mes. Por tanto, deberías apañartelas que cada vez que caducara un dato de acceso de un afectado fuera borrado, aunque siguieras manteniendo la información respecto al acuerdo de confidencialidad. Por tanto, creo que en este caso, es también la solución más práctica. También porque suele haber aplicaciones para este problema que realizan ya esta gestión asi que creo que no mezclando las cosas, se mantendrían mejor.

  6. Una posibilidad que en algún caso hemos recomendado a algún cliente para mantener el registro de visitas pero cumpliendo a la vez la instrucción de cancelación mensual es la de «machacar» el nombre y apellidos del visitante con el nombre de la empresa a la que pertenece, con lo que pierde el carácter de dato personal, y puedes mantener el histórico de visitas «anonimizado».

  7. Edgard, estoy de acuerdo en que es hilar muy fino. En realidad, a cualquier empresa que llegase a ese nivel de detalle en la interpretación y adaptación a la ley (en sus diferentes artículos) habría pocos «peros» que hacerle.

  8. Lo que es realmente un escándalo es que alguien con las ocurrencias de edans tenga tantos lectores… a no ser que nos perdamos algo y la mayoría lo tengan en la categoría de humor :-)

  9. ja ja ja ja muy agudo josemaria :-)
    En cuanto al caso práctico me temo que cualquier solución es buena, ojalá todos los problemas de interpretación, opinión, etc. de la ley fueran así ……

  10. El problema con Dans es que o es un idiota, o alguien le paga por sus opiniones.

    No hay mucha vuelta al respecto.