La normativa europea: ¿para qué y en dónde guardan los «datos»?

Bruselas anuló la normativa que obligaba a las compañías de telecomunicaciones a almacenar registros de llamadas y operaciones

La normativa europea: ¿para qué y en dónde guardan los «datos»? reuters

abc tecnología

11/04/2014
Actualizado 14/04/2014 a las 19:56h.

Desde 2006 y hasta esta semana existía en la Unión Europea una directiva que obligaba a las empresas de telecomunicaciones a almacenar una copia de todas las operaciones, llamadas, correos electrónicos o mensajes de texto de sus clientes para proteger la seguridad colectiva. Es decir, ... para que en caso de haber una orden judicial se pudieran utilizar en la lucha contra el terrorismo o el crimen organizado . La Directiva fue aprobada en 2006 después de los atentados de Madrid de ese año y los de Londres, un año antes.

Ahora, el Tribunal Europeo de Justicia de Luxemburgo ha decretado ilegal este almacenamiento . Surge la duda ¿Dónde se guardan los datos? Antonio Ramos, colaborador del área de protección de datos de la firma de abogados Elzaburu, señala que eso dependerá de los sistema que utilice cada tipo de empresa.

«No hay un sistema que sea predominante. Algunos utilizan bases de datos comerciales, otros usan ficheros planos, también sistemas propietarios. Dependiendo de los sistemas que tengan implementados para la gestión interna», explica.

En la actualidad existe incluso «bancos de datos», a los que recurren grandes empresas multinacionales, banco e incluso gobiernos. Detrás de cada empresa que gestiona información hay un centro o sistema que se encarga de alojar procesos, comunicación y almacenamiento que aseguran la actividad de esa compañía. Se les conoce como Centros de Datos (Data Centers). Para algunas empresas es necesario un edificio entero que almacene estos servidores, para otros sólo unos ficheros o una sala bien acondicionada.

Swiss Fort Knox es uno de los más «famosos». La empresa gestiona a más de 10.000 clientes potentes en dos fortalezas enclavadas en los Alpes suizos. El Fort Knox asegura tener máxima protección frente a armas nucleares, biológica o ataques químicos y salas en las que se encuentran servidores están separadas y protegidas contra explosiones y balas. Se intuye que estos servicios se utilizan para proteger algo más que registros de llamadas telefónicas.

Por ahora, estos registros se almacenaban para dar cumplimiento a la Directiva europea en caso de que un juez lo pidiese en caso de reclamación. «Pero por ejemplo», dice Ramos, «no pueden almacenar el detalle de las llamadas más allá de lo imprescindible, motivo por el cual, de hecho, se generó la necesidad de la ahora anulada Directiva . Por motivos de negocio, los datos se almacenan para operativas comerciales, gestión del fraude; pero esas situaciones extrañamente implican mantener la información durante mucho tiempo, más allá de cinco años».

Sobre la seguridad de esos registros, Ramos señala que lo más probable es que de no ser almacenada no correrían peligro. «En principio, aumenta el riesgo por el simple hecho de que, al estar la información almacenada es susceptible de ser accedida por terceros no autorizados y todo dependerá de los mecanismos de seguridad que se implementen en ese nuevo repositorio», relata.

Contrario a lo que podría pensarse, almacenar tantos datos extras no beneficia a la compañía que lo haga. «El almacenamiento de esta información no supone ninguna mejora del desempeño. Supone un incremento del coste de operación al requerir un almacenamiento adicional de grandes volúmenes de información que, de otra forma, no haría falta. Tampoco es que tenga un efecto sobre el rendimiento de los sistemas pues no interfiere en la operatividad, únicamente supone un mayor almacenamiento y por ende, un mayor coste de gestión por la necesidad de administrar dicho sistema y asegurar que la información estuviera disponible en los plazos requeridos», apunta.