miércoles, 4 de mayo de 2016

No hace falta que tú lo hagas (6)

Más de una vez he leído que la normativa de protección de datos en España es muy restrictiva y protege mucho los derechos de las personas. Si lo dicen, cierto será. Pero cuando ésta se enfrenta a otros derechos, y en particular, al derecho a conocer, las cosas se complican.

En el post anterior adelantaba que las Universidades ofrecen muchas veces una gran cantidad de información sobre quienes trabajan o estudian (o trabajaron o estudiaron) en ellas. Y es que se trata de un nivel formativo cursado ya por personas mayores de edad y en el que confluyen muchos intereses. Entre ellos, la competencia, que debería ser siempre sana, entre estudiantes por becas, matrículas de honor, etc. o la del personal por la promoción o adquisición de puestos de trabajo.

Así, la Ley Orgánica 4/2007, que supone una modificación de la Ley Orgánica de Universidades, establece en el punto 3 de su disposición adicional vigésimo primera, relativa a la protección de datos de carácter personal, que  "No será preciso el consentimiento de los estudiantes para la publicación de los resultados de las pruebas relacionadas con la evaluación de sus conocimientos y competencias ni de los actos que resulten necesarios para la adecuada realización y seguimiento de dicha evaluación".

En otras palabras, que las notas de los exámenes pueden publicarse en el tablón de anuncios... o en Internet. Y en ambos casos las prácticas son de los más dispares. Desde quienes sólo ponen el DNI y la calificación, omitiendo nombres:
... hasta quienes sí que los ponen:

... pasando por quienes ponen el nombre y sólo una parte del DNI

Incluso dentro de una misma Universidad pueden encontrarse criterios contradictorios. Tanto como para que en una que establece en su código tipo que

La publicidad de los resultados de las pruebas relacionadas con la evaluación de los conocimientos y competencias de los estudiantes en páginas web sólo se realizará en espacios privados de trabajo de los estudiantes. Asimismo, se adjuntará la cláusula informativa del anexo XII en los documentos con dichos datos.

... después se pueda encontrar páginas como ésta


Por si eso de "código tipo" le suena a alguien a chino, podría decirse que se trata de códigos de conducta o deontológicos a los que las propias organizaciones se someten en materia de protección de datos de carácter personal. La Agencia Española de Protección de Datos tiene una página en la que habla de ellos y se muestra aquellos que han sido registrados.

En todo caso, que se ponga o no el nombre muchas veces no es relevante porque estos datos pueden aparecer juntos en otros sitio. Como en notificaciones que se hacen mediante publicación en un boletín oficial por no haber sido posible practicarlas por otros medios (quizá una multa de tráfico que no saben cómo hacer llegar a su destiantario):

... o en resoluciones de expropiación forzosa, en los que, además aparecen los bienes, habitualmente terrenos, a expropiar. Y muchas veces no se expropia toda la propiedad, sino sólo parte de ella, con lo que se dan pistas sobre el patrimonio de la persona
... o en listados de becas o ayudas, que las que pueden inferirse nociones sobre el nivel adquisitivo o las condiciones familiares o las capacidades y actividades de las personas que las reciben.

Cámbiese lo de "Erasmus" por otra cosa y, quizá añadiendo algún operador "site", para obtener cosas de lo más variado:


Y esto si eres o has sido estudiante, que la información muchas veces queda publicada durante largo tiempo (y después sigue en la cache de los buscadores o en archive.org y sitios similares). Porque si trabajas en la Universidad tus datos pueden aparecer en otros sitios. Como los curriculums vitae presentados para algún proyecto o alguna beca. Y ahí también andará tu fecha de nacimiento, si tienes carné de conducir y vehículo propio (:-)), qué cosas has hecho, etc. O en publicaciones en boletines oficiales de tu nombramiento o participaciones en procesos selectivos o concursos de mérito a los que te presentaste para obtener mejor puesto de trabajo, listados de asistentes a cursos y eventos...

Buena parte de lo dicho en el párrafo anterior es también aplicable a quienes trabajan para organismos públicos. E incluso para otras organizaciones y agrupaciones...


Dicho lo dicho, y con los seis posts que van por ahora, la lista de "cosas sobre ti que pueden circular por Internet sin que tú hagas nada" queda así:
  • DNI
  • Nombre y apellidos
  • Fecha de nacimiento o edad
  • Dirección
  • Características de tu vivienda
  • Otras propiedades
  • Teléfono
  • Tus estudios universitarios, si es el caso, y cómo te fue en ellos
  • Datos sobre nivel económico, condiciones familiares, etc
  • Tu trabajo actual o quizá los anteriores, así como otras actividades relacionadas con tu ámbito profesional.
  • Tu proveedor de Internet
  • Tu dirección IP
  • Datos de tu router (lo que revele éste en sus respuestas: marca, modelo, ...)
Por cierto, que la Agencia Española de Protección de Datos tiene un informe muy interesante relacionado con la aplicación de la normativa sobre Transparencia. Una lectura de lo más recomendable.

No hay comentarios:

Publicar un comentario