Datos, los justos y necesarios

Las nuevas tecnologías están poniendo a prueba a las instituciones en el tratamiento y protección de los datos personales de los ciudadanos. En general, las administraciones públicas manejan información muy sensible (por ejemplo, de la que disponen Sanidad, Educación o Interior) con unos hábitos de trabajo que responden a conceptos del siglo XIX y XX, pero con herramientas del siglo XXI. "Ahí es donde se dan los fallos", dice Iñaki Vicuña de Nicolás, director de la Agencia Vasca de Protección de Datos. El reto para las instituciones es considerable, porque la tecnología es muy potente y los procedimientos administrativos deben adecuarse a los desarrollos tecnológicos para una custodia adecuada.

"La Administración estaba acostumbrada a pedir todo y con la tecnología hay que acotar específicamente"

"Antes, los procedimientos administrativos se difundían por escrito o por medio del boletín oficial. El escrito llegaba cuando llegaba y el boletín lo leía quien lo leía. Sin embargo, ahora esa difusión se hace a través de una web y todo el mundo lo lee. Los buscadores lo incluyen en sus índices", añade.

Primero, la ley indica que antes de emprender un procedimiento de recogida de datos a un ciudadano, la Administración implicada debe crear el fichero, publicarlo en el boletín del territorio y notificarlo a la agencia. Primero se comunica y después se empieza. Según Vicuña de Nicolás, las administraciones aún están verdes en este terreno. "Lo fundamental es que se respete la privacidad, seguridad y guardar el secreto, pero lo otro hay que cumplirlo. Primero se comunica y después se empieza. La primera parte es la declaración formal".

La segunda parte consiste en la recogida de información. Para ello, la Administración tiene que informar a los ciudadanos de que esos datos se van a tratar dentro de un procedimiento que previamente se ha declarado, que tienen derecho a acceder a ellos y rectificarlos, cancelarlos u oponerse. ¿Las administraciones cumplen ese cometido? En general, sí, dice el secretario general de la agencia, Simón Mesanza.

Después está la calidad de los datos que se piden; es decir, tienen que ser "adecuados y pertinentes, no excesivos y puestos al día", tal y como marca la Ley de Protección de Datos. Esto sí que va en contra de los hábitos históricos de la Administración. "En este terreno se tiene que dar un cambio radical de mentalidad, porque la Administración estaba acostumbrada a pedir todo y con la tecnología hay que acotar específicamente", apunta el director de la agencia.

¿Y qué son datos pertinentes? "Eso lo marca el sentido común y la eficacia. ¿Para qué pedir datos que no voy a utilizar y voy a volver loco al ciudadano?", se pregunta Mesanza. La agencia ya ha tenido que intervenir para corregir alguna disfunción en este terreno. "Recuerdo un caso de un ciudadano chileno que vivía en otro país europeo. Preguntaba por su nombre en el buscador Google y le salían datos de hace tres años de no haber superado una prueba de idioma para matricularse en una escuela. Ese dato debe durar una semana y, sin embargo, seguía años después dando un aspecto negativo de la personalidad este ciudadano", indica Vicuña de Nicolás.

La calidad de los datos que se solicitan va a ser un caballo de batalla notable, unido a la propia organización de cada Administración. "Una empresa moderna sabe que si coge datos que no va a necesitar no va a tener más que problemas. Por lo tanto, no pierde el tiempo con eso. La Administración debe reciclarse en ese aspecto", recalca.

Mesanza pone el ejemplo de las oposiciones masivas o de los sorteos de pisos y las adjudicaciones de subvenciones. En muchos casos, los ciudadanos están obligados a acreditar que cumplen con todos los requisitos al principio del proceso. "Ello implica", precisa Mesanza, "una molestia innecesaria para los ciudadanos, que deben encontrar mucha documentación. Se puede hacer de manera diferente. Quien cumpla con las condiciones exigidas que se presente. Y si le toca el piso o aprueba el examen que acredite al final que cumple las condiciones exigidas. Así, la Administración no toma datos que no va a utilizar, emplea bien sus recursos humanos y no vuelve loco al ciudadano".