El Consorci de Benestar Social del gironès ha deixat sense protecció centenars de resolucions amb dades personals d'usuaris en risc d'exclusió social que han rebut alguna mena d'ajut d'urgència. Les dades eren ahir mateix -a l'hora de tancar l'edició- encara fàcilment visibles en només dos clics. Dins de l'apartat on es poden localitzar figuren almenys 130 aprovacions d'ajuts econòmics de la direcció del Consorci i unes 170 de la Presidència per pagar rebuts de la llum per evitar el tall de subministrament fins a autoritzacions per sufragar material escolar. Del 2017 hi comptaven almenys 120 autoritzats per la direcció del consorci i més de 290 depenent de presidència. A més hi consten més d'un centenar de decrets de direcció amb ajuts del primer trimestre de 2018.

La situació posa en entredit la política de protecció de dades del Consorci, malgrat que en el seu mateix web asseguren que la compleixen. Segons l'Autoritat Catalana de Protecció de Dades, «Des del punt de vista de la seguretat de la informació una anàlisi de riscos requereix identificar les amenaces (per exemple, accés no autoritzat a les dades personals), valorar quina és la probabilitat que es produeixi i l'impacte que tindria en les persones afectades». En aquest sentit recomana fer especial atenció a si es tracta de persones o col·lectius en situació de vulnerabilitat i posa l'exemple dels menors. A més també suggereix que per analitzar quin és el tractament que es dona cal saber si «es tracten dades d'una gran quantitat de persones, si les dades tractades permeten l'elaboració de perfils i si la revelació, alteració o pèrdua de les dades pot tenir conseqüències importants per a les persones afectades».

La mateixa autoritat assenyala que «són moltes les qüestions que poden impactar de forma negativa en els drets i llibertats de les persones si es tracten inadequadament les dades. Per tant, és molt important, que si no s'utilitza una metodologia estàndard, fàcilment auditable i objectivable, es documentin detalladament les qüestions que s'han tingut en compte a l'hora de determinar el nivell de risc existent i concretar les mesures de seguretat que cal aplicar. Això ens servirà per complir amb el principi de responsabilitat proactiva». I remarca que «les mesures concretes a aplicar han de garantir la confidencialitat dels sistemes i dels serveis de tractament».

Seguint la llei de protecció de dades i les diverses recomanacions, altres ajuntaments o ens de gestió de serveis socials fan servir únicament la comunicació personal directa amb l'afectat per donar a conèixer la concessió o no de l'ajut.

De fet, com a millor exemple del tipus de gestió de les dades la mateixa conselleria de Benestar Social i Família opta per la supressió de fitxers de dades en el cas que inclogui dades personals que facin atenció a la salut o a la situació econòmica de la persona afectada. De fet, totes les prestacions socials estan qualificades amb un nivell de seguretat alt.