Intentamos ejercer nuestro derecho de acceso a los datos. Como respuesta, obtuvimos un enredo de datos sin sentido. Esta es la historia.

En teoría, el derecho de acceso a los datos personales debe permitir al interesado entender qué información se conserva, cómo se usa y con qué fines. En la práctica, la ejecución de esa prerrogativa a veces revela una brecha entre las promesas y la realidad tecnológica. Nuestro caso ilustra esa brecha: una solicitud clara, un proceso formal, y una entrega que parece haber pasado por una máquina de confusión.

Tuvimos que redactar una solicitud, adjuntar identificadores, señalar el periodo y las bases de datos relevantes. Escogimos que fuera una solicitud razonable, no excesiva, con un plazo para responder de un mes, según la normativa vigente. Esperábamos una exportación de datos estructurada, acompañada de metadatos y de una breve explicación sobre el alcance de la recopilación y el tratamiento.

La respuesta llegó, pero no fue la respuesta esperada. En lugar de una entrega coherente, recibimos un conjunto de archivos y fragmentos que parecían no pertenecer al mismo organismo, con nombres de archivos crípticos, tablas vacías, columnas que no tenían cabecera, y fechas que no coincidían. A veces había datos de años diferentes amalgamados sin una lógica clara. En otros casos, los registros mostraban solo un subconjunto de los datos, sin pista de por qué faltaban los demás.

Intentamos entender si se trataba de un problema de formato, de un fallo de extracción o de una decisión deliberada de limitar la información. Pedimos aclaraciones: ¿qué datos estaban incluidos, qué datos se excluyeron y por qué? ¿Qué significado tienen las columnas y las referencias temporales? ¿Podríamos recibir una copia de los datos en un formato abierto y legible, como CSV o JSON, con una guía de las definiciones de cada campo?

El equipo respondió con más documentos, pero siguió resultando difícil trazar una línea entre lo que había y lo que faltaba. Surgió la sensación de que, en lugar de un flujo de datos, había un laberinto de repositorios, sistemas heredados y procesos poco documentados. Comprender la finalidad del tratamiento, las leyes aplicables y las bases de datos involucradas requería un mapa que no estaba disponible. En ese momento, la experiencia dejó de ser solo administrativa para convertirse en una lección sobre gobernanza de datos.

A partir de ahí emergieron varias ideas y aprendizajes: la necesidad de exigir entregas estructuradas y comprensibles; la importancia de incluir metadatos y una breve nota metodológica que explique el origen de cada conjunto de datos; y la claridad de los plazos y responsables cuando una entrega no es adecuada. También quedó claro que el derecho de acceso no es solo un derecho a la información, sino un proceso que debe ser capaz de aportar transparencia, trazabilidad y confianza.

Para organizaciones y responsables de tratamiento, estas son recomendaciones prácticas que pueden evitar que el derecho de acceso se convierta en un ejercicio frustrante. Primero, establecer un catálogo de datos que describa qué datos se recogen, dónde se almacenan y con qué finalidades. Segundo, definir estándares de entrega: formatos estructurados (CSV, JSON), cabeceras claras, y una guía de definiciones para cada campo. Tercero, designar un punto de contacto y un flujo de trabajo claro para solicitudes de acceso, incluidas las expectativas de plazos y respuestas.

Como cierre, la historia no es solo una anécdota, sino una invitación a pensar la protección de datos como una experiencia de usuario: clara, predecible y orientada a la utilidad pública. El derecho de acceso es fundamental para la confianza, y cuando la entrega no es legible, no estamos solo frente a un fallo técnico: estamos ante una oportunidad para fortalecer la gobernanza de la información y la cultura de la transparencia.

Si has atravesado algo similar, estas son algunas preguntas que pueden guiar una revisión: ¿la entrega es legible y completa? ¿cuáles son los metadatos asociados y dónde encontrar las definiciones de campo? ¿existe un bloque de datos con las fechas y los identificadores necesarios para verificar la exactitud? ¿hay documentos que expliquen el alcance y las limitaciones de la extracción?
from Wired en Español https://ift.tt/y3avxDp
via IFTTT IA