GUILLERMO DEL PALACIO Madrid, Actualizado Sábado, 29 mayo 2021 - 00:55
Eliminar un archivo de un ordenador no supone que sea absorbido por un agujero negro en el que desaparezca para siempre entre ceros y unos. En realidad, el proceso es más parecido -a grandes rasgos- a decirle al sistema operativo que tiene permiso para utilizar el espacio que hasta entonces ocupado por ese documento, lo que hace que sea posible recuperar la información. Por lo tanto, cumplir con las normativas de protección de datos también significa eliminarlos de forma correcta, algo que no hacen todas las empresas. Esto tiene que hacerse tanto de cara a los clientes finales, cuya información se almacena en discos duros y servidores, como con los propios trabajadores si reciben un equipo (ordenador, tableta, teléfono...) reciclado. "Si escribes en un folio con un lápiz sabes que puedes coger una goma y borrarlo", explica Rafael Chust gerente de Delete Technology en España. Pero, advierte, quedará la marca de la presión sobre el papel, como bien demuestran las películas de espías. Con los discos duros ocurre algo parecido. "Pero también puedes hacer una cosa: coger el lápiz y empezar a tacharlo todo", continúa el directivo con su ejemplo. Y eso es lo que hacen empresas como Delete Technology, que además de una sede en España tiene presencia en Lationamérica.
Ahí, matiza Chust, está mucho más extendida esta idea de borrar a conciencia: "imagínate lo que supone en países como Colombia para la protección de testigos". Así, Chust reconoce tener que hacer una labor "de evangelización". "Consiste en recordarles las propias leyes que hay en España y en Europa". Éstas son, además de la Ley Orgánica de Protección de Datos (LOPD) y el Reglamento General de Protección de Datos (RGPD), el Real Decreto 3/2010 de 8 de enero, el RD 4/2010 de 8 de enero y el Reglamento 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016.
"La gente empieza a darse cuenta de que esto tiene que cumplirse y, si no, tiene entidades y organismos que pueden obligar a que se cumpla o, por lo menos, sancionar", advierte Chust. "Empiezan a tener un poquito de cuidado porque están cayendo sanciones día sí y día también", razona. "Cada vez hay más gente que está viendo que se puede meter en un berenjenal sin necesidad". Y la Agencia de Protección de Datos "ha empezado a tomar cartas en el asunto porque la legislación le ampara".
Otro de los errores es obviar que el traslado de la información también tiene que conllevar el borrado. Aquí Chust vuelve a tirar de ejemplo del mundo físico: un archivador en un mueble. Así, en los papeles de carne y hueso -o pulpa y rama- no hay problema "porque has cogido las carpetas y el archivador y lo has llevado". "En el mundo virtual te lo llevas, pero no ha desaparecido".
A esto también hay que unir el peligro de recibir un ciberataque, que puede ir buscando estos datos, ya sea porque tiene interés en la información o sencillamente para amenazar a la empresa con filtrarlos si no paga un rescate.
Donde parece que hay más camino por recorrer es en los sistemas públicos: "en España va un poquito por delante la empresa privada y muy por detrás la Administración". "Esto es el gran desconocido para la Administración Pública", lamenta Chust. "No se preocupan por ello".
Sin embargo, cada vez van llegando más quejas de los ciudadanos que, por ejemplo, solicitan confirmación de que la información ha sido correctamente eliminada del padrón cuando se empadronan en una localidad nueva. En parte, por seguridad; en parte, por desconfianza. Y, de nuevo, un ejemplo del mundo real: "puedes tener las puertas blindadas y las ventanas acorazadas, que si te las dejas abiertas, te las dejas abiertas".
https://www.elmundo.es/economia/empresas/2021/05/29/60b10f2e21efa088618b4619.html
© Copyright Delete Technology S.A de C.V
