PER THOMSEN (*)
Ahora nos ocupamos de la Administración Pública.
Algunos funcionarios –sea dicho, algunos– viven envalentonados cuando llegan al cargo, tras aprobar las oposiciones reglamentarias, piensan que son autoridades, mientras otros..., mejor ni comentar el tema (no siendo menester en este lugar), no sea que vayamos a levantar la caspita de la pupa y nos levantemos mañana sin ver a alguien en el sitio de costumbre.
El problema que se nos plantea es la incapacidad racional de algunos trabajadores en la función pública que tratan los datos de los ciudadanos. Se oyen, se escuchan y se comentan –incluso portan y transportan... ahora comentaremos sobre ello– cosas sobre personas determinadas en bares, en restaurantes e incluso en los pasillos. Se habla y se comenta de éste o ésta ciudadano/a, y se enseñan documentos, en ocasiones dejándolos olvidados en el fax, o en la fotocopiadora. Tuve en mis manos un original de una baja por maternidad con riesgo de aborto de una funcionaria, cuyos datos de ésta estaban en el documento. Como suelo ir a algunas empresas y administraciones públicas de vez en cuando, en algunos departamentos (no suele haber gente dentro), me introduje por los pasillos hasta que llegué a una fotocopiadora y al levantar la tapa, me encontré el regalito. Estuve con el regalito un buen rato. Hasta que apareció alguien que me resultaba conocido y le advertí sobre el particular, y me dijo que lo dejara encima de una determinada mesa, porque ese tema no era el suyo. Pero sí que me preguntó de quién se trataba..., por supuesto ni me inmuté, cambiando de conversación. Si esto hubiese ocurrido entre el personal, hubiera sido pasto de las lenguas viperinas de la Fauna y Flora de las Islas Canarias.
La LOPD afecta a todas las personas, empresas o instituciones públicas que manejen, manipulen, o traten de alguna forma datos personales. Deben informar al ciudadano tanto por escrito en forma de comunicación visual impresa, o bien un departamento donde se informe de forma sencilla a los ciudadanos sobre el tratamiento de los datos. Es más en algunos ayuntamientos han optado por tener un pequeño espacio para informar directamente a los ciudadanos. Al mismo tiempo y con algún rigor, se deberían realizar ciclos de formación continua al personal sobre el cumplimiento de la LOPD.
Tengo conocimiento muy reciente de un ente público, cuya persona del área de recursos humanos que gestiona las nóminas de la entidad, se las lleva a su casa, en formato informático para volcarlas luego en su ordenador de casa y procesarlas allí. Además, se dio la casualidad de que cayó enfermo y se llevó el ordenador portátil al centro hospitalario donde se encontraba ingresado para procesar las nóminas, no sólo las de la institución, sino también de otras empresas. Según nuestra experiencia esto se torna muy peligroso, pero que muy peligroso.
Se ha advertido a los responsables que éste se abstenga de realizar este ejercicio, porque no sólo está poniendo en riesgo los datos de nómina del personal de la institución, sino que está violando la Ley Orgánica de Protección de Datos Personales en cuestión de seguridad poniendo al organismo en peligro de sanción grave ante una denuncia o inspección. Pero claro, estamos ante un empleado público que denominamos antes "envalentonado". Que si me quitan de aquí... Algo sorprendentemente particular, pero no por ello digno de dejar de hacer mención, es que la Administración Pública no es sancionada por la Agencia Española de Protección de Datos con multas dinerarias, sino con sanciones administrativas; porque según dice la Agencia, si el ciudadano es el que paga los impuestos, y la Institución Pública es la que infringe la Ley, y además es denunciada o sufre alguna inspección de oficio, el que paga la sanción de alguna forma es el ciudadano.
En la mayoría de algunos círculos de opinión profesional en torno a la Ley de Protección de Datos, se suele denunciar con mucha frecuencia que debería regularse este particular por si algún funcionario en el ejercicio de su función, incumpliese la LOPD, debiera ser sancionado y que la sanción recaiga sobre el infractor. Los mecanismos para formalizar esto no existen, pero debería haberlos. Sangran a las empresas con sanciones millonarias, mientras que a las instituciones públicas sólo les dan una palmadita en la espalda, un tirón de orejas y no lo vuelvas a hacer más.
* Consejero Delegado de TyC Consulting
