La Oficina del Comisario de Información del Reino Unido (ICO) ha emitido un amplio instructivo en el que insta a los organismos públicos a dejar de utilizar hojas de cálculo Excel para responder a las solicitudes de la Ley de Libertad de Información 2000 (FoI). Para tal efecto, la ICO esbozó un enfoque multifacético destinado a mejorar la transparencia, la integridad de los datos y la seguridad en el intercambio de información.
Una de las recomendaciones clave era que los organismos públicos invirtieran en sistemas de gestión de datos que pudieran mejorar significativamente la integridad de los mismos. El consejo sugería específicamente pasar a sistemas que “apoyen la integridad de los datos”, recomendando alejarse de los anticuados métodos de hojas de cálculo que han demostrado ser propensos a errores y brechas.
Otro punto clave era la necesidad de convertir las hojas de cálculo y los metadatos sensibles en formatos abiertos y reutilizables. En concreto, se aconsejó a las fuerzas policiales que pasaran a archivos de valores separados por comas (CSV). Esta recomendación pretende que los datos sean más manejables, menos propensos a errores y más accesibles en un formato normalizado.
La ICO también hizo hincapié en el papel fundamental que desempeña una formación adecuada del personal, en particular de aquellos implicados en la divulgación de información sensible. Esta recomendación pretendía reforzar el aspecto humano del tratamiento de datos para evitar la divulgación accidental de datos confidenciales.
Aunque el consejo no mencionaba directamente casos concretos, es claramente una respuesta a una serie de alarmantes violaciones de datos relacionadas con la FoI en las que se han visto implicadas fuerzas policiales británicas. En particular, los datos personales de miles de agentes y personal de la policía de Irlanda del Norte quedaron expuestos inadvertidamente en agosto del año pasado a raíz de una solicitud de libertad de información. Rápidamente le siguieron brechas similares en Norfolk y Suffolk, que expusieron las identidades y detalles de víctimas de delitos, sospechosos y testigos.
Las dos fuerzas policiales implicadas han expresado desde entonces su pesar por las violaciones de datos y el comisario Edwards ha declarado: “Las recientes violaciones de datos personales nos recuerdan que la protección de datos tiene que ver ante todo con las personas”. Edwards añadió que el impacto inmediato y duradero de dichas violaciones en las personas y familias afectadas justificaba la publicación del Dictamen. Al establecer una nueva norma, el consejo de la ICO aspira a ayudar a las autoridades públicas a mejorar sus prácticas de tratamiento de datos. Las directrices propuestas servirán de referencia para garantizar a los ciudadanos que sus datos se tratan con la máxima integridad y seguridad, sobre todo al responder a las solicitudes de libertad de información.
Ilustración: Canva