• Tweet

Si los lectores quieren examinar un ejemplo interesante de cómo manejar una pérdida de datos, hay que echar un vistazo a lo que ocurrió en el distrito londinense de Barnet. Una pérdida de datos que incluye a 9000 niños seguida de un robo a la casa de un miembro del personal. La pérdida incluye equipos portátiles propiedad del Consejo, CD Rom"s y tarjetas de memoria, junto con otros elementos de la casa.

Como la mayoría de las organizaciones, el Consejo ha puesto en práctica procedimientos y políticas para garantizar que los datos personales almacenados en los equipos informáticos y relacionados con los medios de comunicación portátiles fueran cifrados. Por desgracia, en este caso, los datos almacenados en CD"s y tarjetas de memoria que fueron robados junto con los equipos no estaban cifrados. Como se había producido un claro incumplimiento de las políticas del Consejo, los miembros del personal en cuestión fueron suspendidos y los interesados (o en este caso, los padres de los interesados) fueron contactados por una carta. Entonces, ¿qué hay de nuevo en esto-

Bueno, el nuevo elemento es el manejo de las relaciones públicas de los interesados (y sus padres). Creo que el Consejo estimó que el denunciar la pérdida de datos a los padres (y presumiblemente a la ICO), un compromiso de la ICO, sería un probable punto final al proceso. Dado esto, se deduce que es muy probable que la máquina publicitaria de la ICO emita detalles del problema del Consejo (si es que hubiese uno) en su comunicado de prensa habitual.

Así que en lugar de esperar lo inevitable, LB Barnet tomó la iniciativa. Ha publicado los detalles de la pérdida de datos en su sitio web, invitó a los interesados para hacer preguntas o ejercer su derecho de acceso, dio detalles de lo que estaba haciendo para remediar la situación y proporcionó siempre la información de contacto para los que tenían preguntas. Las cartas a los padres de los interesados y los contenidos de la página web han sido firmados por el propio ejecutivo en jefe o aprobadas por éste.

De esta manera, el Consejo gestiona las malas noticias a través de la ICO por medio del comunicado de prensa habitual que acompaña al problema. Esto significa que si se produjera un problema y la ICO expide un comunicado de prensa, el tema es "noticia vieja". De hecho, ¿habría un problema si el ejecutivo jefe se comprometió públicamente a hacer las tareas que el asunto requiere de él-

Será interesante ver cómo esto se filtra hacia afuera en la práctica. Sin embargo, la consideración de apoderarse de la agenda de noticias cuando hay una pérdida de datos es algo que los responsables del tratamiento pueden hacer. Además, siempre se puede seguir el ejemplo del gobierno de identificar "un día muy bueno para enterrar las malas noticias". Emitir comunicados de prensa a las 4:00 pm de un viernes o el día antes de un feriado bancario suele ser un buen momento para que un comunicado de prensa se pueda perder.