RECOMENDACIONES PRÁCTICAS
Es claro que unos datos se manejan con mas asiduidad que otros.
Es importante tener esto en cuenta, a efectos de la comodidad
o incomodidad que le puede producir todas las medidas sobre las
que hemos estado hablando llegados este punto. Es por ello que
la principal recomendación es que proceda a una "segregación"
adecuada de los datos:
-Segregación de datos: es muy práctico retirar
los campos sensibles de los datos y ponerlos en un archivo que
guarde todas las medidas de seguridad, e intentar que, los datos
a los que se acceda, sean de contenido poco sensible. No se necesita
saber el grado de minusvalía de un empleado cada vez que
necesite acceder a su número de teléfono o dirección.
En muchas ocasiones, se tienen una determinada cantidad de ficheros
a los que accede de manera regular, y dichos ficheros porque tengan
un determinado campo sensible, se convierten en datos de nivel
medio o alto. Pues bién, segregar o "cortar"
dicho campo para incluirlo en otro fichero al cual accederá
solo cuando realmente se necesite nos parece una medida francamente
interesante. Los programas informáticos actuales consiguen
un alto grado de configuración (al menos las versiones
mas modernas), por lo que puede definir perfectamente estos campos.
Así, se dotará de un alto grado de flexibilidad
en sus accesos a los datos, y no tendrá que recurrir a
las medidas de nivel alto si lo que realmente necesita es un dato
de nivel básico sólo porque existe un campo sensible
en el fichero.
-En otro orden de cosas, si no obstante lo anterior no se puede
proceder a la segregación de los datos, es interesante
intentar poner códigos a los campos sensibles que constituyen
los datos sensibles. Así, si el grado de minusvalía
de un trabajador es de un diez por ciento, sustituya el dato efectivo
por un código ininteligible (ejemplo "A80986")
por el que cualquiera que acceda a dicho dato no sepa exactamente
el grado de esa minusvalía. Posteriormente, en una clave
que se guardará tendrá la traducción de dichos
datos, por lo que sabrá que "A80986" quiere decir
un grado de minusvalía del diez por ciento. El fichero
de las claves si puede ser destinatario de un grado de nivel alto,
pero usted no tendrá la necesidad de entrar a consultarlo
demasiado a menudo. Conseguimos así un alto grado de flexibilidad
perfectamente compatible con el cumplimiento en Protección
de Datos.
-Otra recomendación es el uso de los programas de cifrado
anteriormente descritos, en especial GNUpg, totalmente gratuito,
como ya sabemos. La facilidad de uso hace que en un par de acciones
con el ratón de su ordenador se cifre y descifre ficheros
sin tener que pasar por lo anterior.
ALFONSO VILLAHERMOSA IGLESIAS
Alfonsovillahermosa@abogado.zzn.com
Especialista en Economía y Derecho de la Tecnología
Digital
Master en Derecho de las Telecomunicaciones y Tecnologías
de la información por la Universidad Carlos III
