en Protección de Datos Personales

El formato de los archivos desde una perspectiva de privacidad; el formato libre, frente al formato propietario

Quienes tratan  datos personales están obligados por Ley a la adopción de medidas legales, técnicas y organizativas dirigidas a proteger a los datos personales bajo su responsabilidad, en los aspectos de disponibilidad, autenticidad, integridad y confidencialidad.

Así lo refiere primero el Considerando 49 del Reglamento General de Protección de Datos Personales,  que luego es reiterado como una de las obligaciones legales de seguridad de los tratadores de datos por el apartado 1.b) del artículo 32 del RGPD, al referirse de nuevo a que los responsables de los datos deben tener la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

Pues bien, uno de los múltiples riesgos que tiene la nube pública; o mejor dicho, de cierto tipo de nube pública, es justamente el de la pérdida de disponibilidad de los datos.

Nos hemos acostumbrado a que los archivos que almacenamos en la nube están disponibles, pero la mayoría no suele saber que estos pueden estar almacenados en remoto, no en local.

El lector se preguntará cómo es posible que se almacenen en remoto y no en local si cuando entra a su directorio sincronizado con la nube puede ver los archivos. La respuesta radica en que no son archivos editables sino un tipo de archivo que hace de puntero a la platatorma en la nube para que verifique y permita abrirlo o descargarlo.

Además, como el usuario pierda sus credenciales, no podrá autenticarse, con el riesgo de perder sus archivos. Esto es algo que se comprueba que sucede y genera daños irreparables a empresas y usuarios.

De unos años para acá proveedores digitales de todo tipo se han subido al carro de los modelos de suscripción en línea (SAAS), de modo que se realiza pago por uso mensual.

Antes los paquetes ofimáticos se instalaban en un PC y duraban años a un precio más caro, ahora se paga menos a corto plazo pero el progama solo se posee mientras se pague.

Los usuarios, por tanto, deben seguir pagando para acceder al software y, por lo tanto, a sus documentos. .Y aquí hay una clave.

Si se deja de pagar, se pierde la disponibilidad. Tal vez no a corto plazo, pero sí a medio plazo si el archivo que sirve de puntero deja de ser utilizable. Google Suite sirve de ejemplo ilustrativo ya que si no se mantiene abierta la app de escritorio la unidad de Google Drive del PC simplemente desapare del directorio “Equipo”. Los archivos están en la nube pública, pero no están en el dispositivo del usario, no están disponibles.

Los clientes, por tanto, se convierten en cautivos de un sistema lleno de jardines vallados.

En cambio, los formatos abiertos, como los archivos .odf (open document format) siguen apostado por la libertad del usuario lo que, en este caso, generan menos riesgos de no disponibilidad.

De hecho, esta disponibilidad no hay que entenderla solamente en términos de entorno de escritorio (PC), sino también en términos de infraestructura crítica para cualquier organización.

Efectivamente, si hablamos de Continuidad de Negocio, la apuesta por formatos abiertos en la ofimática – y otros sistemas – ofrece más garantías que cualquier otro sistema privativo ya que estos formatos pueden ser totalmente implementados por cualquier proveedor de software sin precisar licencia ni tener que configurar compatibilidades a medida de los sistemas propietarios.

Para que el lector menos versado en tecnología se haga una idea más ilustrativa, podemos partir del ejemplo comparando entre dos herramientas con dos filosofías de disponibilidad distintas: el mail y el chat. Los usuarios saben que pueden escribirse correos electrónicos desde cuentas de distintos proveedores y estos se intercambiarán sin problemas. En cambio, cuando hablamos de chat vemos en seguida que se produce un efecto cautividad, la gente usa un chat predominante porque es donde están sus contactos ¿Por qué un mensaje del cliente de chat Whatsapp no puede enviarse a un cliente de chat como Telegram? La respuesta es que ambos usan formatos propietarios totalmente cerrados que nos hipotecan con un solo proveedor; o Whatsapp o Telegram, por ejemplo. En cambio, el mail permite elegir proveedor con libertad porque se elija el que se elija, gracias a que el protocolo que se usa es libre y abierto, el mail llegará igualmente. No existe cautividad.

Volviendo a la suites ofimáticas, como bien explica The Document Foundation en su web y que transcribo debajo, las características de los formatos libres permiten cumplir con garantías mucho mayores la obligación legal de disponibilidad y la continuidad de negocio:

  • ODF es un estándar abierto y duradero, y como tal puede asegurar que un documento guardado hoy no será bloqueado tecnológicamente o abandonado mañana, y siempre será posible acceder a los contenidos independientemente de las estrategias comerciales de cualquier vendedor.
  • ODF mantiene el contenido (información) separado de la aplicación utilizada para desarrollarlo, de modo que cualquier documento puede ser procesado por cualquier aplicación sin problemas y con fidelidad, sin la interferencia de ningún código privativo o cualquier otra restricción
  • Debido a que ODF es un estándar verdaderamente abierto, nivela el campo de juego para que múltiples proveedores de software compitan en funcionalidad y precio, y proporciona una mayor elección debido a la competencia entre los proveedores, incluyendo tanto aplicaciones privativas como de código abierto.
  • ODF proporciona un formato independiente de la plataforma en el que cualquier empresa puede construir y distribuir nuevas aplicaciones y servicios, garantizando al mismo tiempo que los documentos seguirán siendo accesibles incluso después de que se hayan añadido innovaciones gracias al estándar abierto de línea de base
  • ODF es el único formato de archivo de documento abierto basado en XML que se encuentra actualmente en el mercado y que satisface la necesidad básica de las empresas y los gobiernos de acceder a los documentos de significado histórico, creado y almacenado en forma digital, no sólo hoy sino también para las generaciones futuras
  • La adopción de ODF también resulta atractiva en el contexto de las situaciones de emergencia, para garantizar la posibilidad de acceder y compartir información esencial para los esfuerzos de socorro sin tener que preocuparse por las características del documento original

Una manera de asegurarse el uso de estándares abiertos, por defecto, es apostar por el software que está diseñado así por defecto también. Por ejemplo, puedes descargar LibreOffice.