lunes, 16 de marzo de 2009

La caducidad de los datos

Estaba hoy leyendo el último cryptogram llegado a mi correo cuando me he encontrado con el artículo que Schneier titula "Privacy in the Age of Persistence".

En estos últimos meses se viene debatiendo en foros dedicados a la protección de datos de carácter personal lo agresivos que son los medios que vomitan información a Internet (como las famosas redes sociales comandadas por Facebook, los boletines y diarios electrónicos, los blogs, etc).

Cierto es que todos somos libres respecto a aquello que decidimos publicar, pero muchas veces no es razonable y proporcional el periodo de conservación de dicha información. Por eso andaba yo planteándome si debemos empezar a pensar en un nuevo principio de la protección de datos que establezca la "caducidad de la información".
Suena duro pero ¿por qué hay que guardarlo todo para siempre? ¿Acaso los administradores de sistemas de información padecemos el síndrome de Diógenes respecto a los datos que custodiamos?

Esto lo digo porque no es muy coherente que se conserven los datos durante años pero que en ningún momento exista cierta preocupación por garantizar su ciclo de vida conocido en ingles por las siglas ILM o Information Lifecycle Management.


La evolución de la tecnología es tan rápida que los formatos electrónicos dejan de estar en vigor en poco tiempo. Sin embargo, mucha información permanece en formatos caducos en las copias de seguridad. Si el contenido no vale, ¿para qué almacenarlo?. Si el contenido vale, ¿por qué no preocuparnos por ir migrando la información a otros formatos legibles y utilizables?

En cualquier caso, el escenario que plantea Schneier en su ensayo es cuanto menos inquietante y hace pensar aunque su reflexión va más orientada a cuestionar si no estamos inundando la Web con información basura.

Consciente o inconscientemente estamos dejando rastro continuamente de nuestra actividad: publicaciones por motu propio, mensajes en redes sociales, publicación de información en boletines oficiales, portales, etc.

Mucha de esta información es visible pero otra no lo es y sirve para alimentar las grandes bases de datos que permiten conocer al usuario y poder así explotar unas mejores estrategias de marketing. Si bien la legislación en materia de protección de datos arbitra derechos para conocer qué información es conocida por nosotros, es nuestra labor ir preguntando en cada sitio por ello. La propia legislación en su "Artículo 27. Comunicación de la cesión de datos" obliga a dejar traza de las comunicaciones para que el afectado pueda seguir el rastro de dónde finalmente acaban sus datos pero este artículo se incumple en la gran mayoría de los casos.

La caducidad de los datos establecería un periodo de pertinencia para la conservación de información, de forma que tuviera que ser el afectado el que fuera renovando la autorización para garantizar su conservación una vez que este periodo finalizase. De esta manera, la información de ciertos tratamientos de datos de carácter personal serían eliminados una vez que se superara este periodo y se evitarían situaciones donde la larga retención de datos no se utiliza de forma adecuada.


De lo contrario, cada vez que uno se enfrenta a una pantalla y decide escribir algo para la Web deberá pensar que Internet es como el matrimonio, para toda la vida.

1 comentarios:

Ad Edictum dijo...

Muy interesante tu reflexión sobre el "síndrome de Diógenes" de la información. En realidad, el art. 4 de la LOPD establece la obligación de cancelar datos innecesarios:

"5. Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados."

Sin embargo, surgen dos problemas:

- En la normativa sobre protección de datos, no se fijan plázos máximos de conservación (salvo para las grabaciones de videovigilancia), con lo cual hay que recurrir a otras leyes aplicables. Así, si atendemos a la posibilidad de plantear determinadas acciones civiles, podemos conservarlos hasta 15 años.

- Pero además, la cancelación no da lugar necesariamente a la eliminación física de los datos, sino a su bloqueo.

Creo que este es uno de los aspectos peor regulados de la LOPD.

Saludos.

 
;