Recomendaciones Prácticas
Es claro que unos datos se manejan con mas asiduidad que otros. Es importante tener esto en cuenta, a efectos de la comodidad o incomodidad que le puede producir todas las medidas sobre las que hemos estado hablando llegados este punto. Es por ello que la principal recomendación es que proceda a una “segregación” adecuada de los datos:
Segregación de datos: es muy práctico retirar los campos sensibles de los datos y ponerlos en un archivo que guarde todas las medidas de seguridad, e intentar que, los datos a los que se acceda, sean de contenido poco sensible. No se necesita saber el grado de minusvalía de un empleado cada vez que necesite acceder a su número de teléfono o dirección. En muchas ocasiones, se tienen una determinada cantidad de ficheros a los que accede de manera regular, y dichos ficheros porque tengan un determinado campo sensible, se convierten en datos de nivel medio o alto. Pues bién, segregar o “cortar” dicho campo para incluirlo en otro fichero al cual accederá solo cuando realmente se necesite nos parece una medida francamente interesante. Los programas informáticos actuales consiguen un alto grado de configuración (al menos las versiones mas modernas), por lo que puede definir perfectamente estos campos. Así, se dotará de un alto grado de flexibilidad en sus accesos a los datos, y no tendrá que recurrir a las medidas de nivel alto si lo que realmente necesita es un dato de nivel básico sólo porque existe un campo sensible en el fichero.
En otro orden de cosas, si no obstante lo anterior no se puede proceder a la segregación de los datos, es interesante intentar poner códigos a los campos sensibles que constituyen los datos sensibles. Así, si el grado de minusvalía de un trabajador es de un diez por ciento, sustituya el dato efectivo por un código ininteligible (ejemplo “A80986”) por el que cualquiera que acceda a dicho dato no sepa exactamente el grado de esa minusvalía. Posteriormente, en una clave que se guardará tendrá la traducción de dichos datos, por lo que sabrá que “A80986” quiere decir un grado de minusvalía del diez por ciento. El fichero de las claves si puede ser destinatario de un grado de nivel alto, pero usted no tendrá la necesidad de entrar a consultarlo demasiado a menudo. Conseguimos así un alto grado de flexibilidad perfectamente compatible con el cumplimiento en Protección de Datos.
Otra recomendación es el uso de los programas de cifrado anteriormente descritos, en especial GNUpg, totalmente gratuito, como ya sabemos. La facilidad de uso hace que en un par de acciones con el ratón de su ordenador se cifre y descifre ficheros sin tener que pasar por lo anterior.