Tratamiento de datos del tacógrafo digital

La introducción del tacógrafo digital requiere un cambio en los métodos de trabajo en el transporte por carretera. Entre otras cosas varía mucho el método de almacenamiento de los datos y las precauciones a tomar para su conservación.

Desaparecen los tradicionales discos y la necesidad de archivarlos durante un año de cara a una eventual inspección de transportes.

A cambio tendremos una serie de archivos en formato digital con información sobre la actividad de vehículos y conductores, todo ello cifrado con una clave privada para evitar manipulaciones malintencionadas.

Ficheros a almacenar

Las empresas tienen la obligación de mantener durante un año los ficheros con los datos de sus vehículos y los conductores que los utilicen. Para ello deben realizarse descargas periódicas de los datos del tacógrafo y de las tarjetas de conductor.

En el caso de los datos del vehículo estos se almacenan en el propio aparato y pueden ser impresos en papel o descargados mediante los dispositivos correspondientes. En cambio las tarjetas de conductor requieren mayor atención, ya que el titular deberá cederla al personal de la empresa o introducirla él mismo en un lector durante unos minutos para leer sus datos a través del tacógrafo o directamente en un PC.

También hay que tener en cuenta que si un conductor causa baja en una empresa, éste deberá presentar su tarjeta tras la última jornada de trabajo para leer los datos generados desde la última descarga. Recordemos que, aunque el empleado ya no trabaje en la empresa, la custodia de los datos sigue siendo obligación de ésta ya que se refieren a la actividad de sus vehículos.

La descarga también deberá realizarse al caducar una tarjeta, darse de baja un vehículo o cesar la actividad de la empresa. La idea es que todos los datos, hasta el último día, estén almacenados en un medio externo al vehículo o la tarjeta ya que de otro modo podrían perderse, sobrescribirse o ser destruidos.

Encriptado

Dado que el análisis de los datos de tacógrafo supone una forma inmediata de detección de infracciones (tiempos de conducción, excesos de velocidad…) la administración ha previsto un mecanismo de seguridad para evitar su manipulación. Comprender dicho mecanismo es importante para saber cómo reducir el riesgo de problemas causados por su pérdida o deterioro. Los datos en el tacógrafo y las tarjetas se organizan básicamente en unidades de datos que describen los eventos de la conducción (paradas, infracciones, descansos…). Junto a estas unidades aparece un código, generado mediante el tratamiento de los datos anteriores usando una clave privada que sólo conoce la administración y los fabricantes.

No es posible, sin conocer dicha clave, generar el código de redundancia que correspondería a una unidad de datos conocida. Sí es posible, en cambio, comprobar con una clave pública (conocida por todos) si el código corresponde a los datos o si ha habido un cambio en alguno de ellos.

De esta forma sería sencillo detectar un intento de manipulación, ya que mediante un software de comprobación se recibiría un aviso de que el código de redundancia no corresponde a dichos datos y ello supondría una grave sanción, pudiendo acarrear consecuencias penales.

El problema es que un deterioro fortuito del fichero podría ser interpretado como un intento de manipulación. Unos pocos bits mal grabados por un defecto del disco o una fluctuación en la corriente de alimentación podrían producir una variación accidental de los datos que llevaría a la situación descrita. El código de redundancia no es capaz, en muchos casos, de recuperar la información, por lo que un inspector no tendría forma de distinguir si el error ha sido realmente accidental o si se ha producido adrede para esconder una infracción grave.

Medidas para evitar esto son:

  • Utilizar copias de respaldo para evitar que la pérdida de un equipo o su destrucción accidental suponga pérdida de datos.
  • Descargar los datos con más periodicidad de la necesaria, para tener datos duplicados que puedan servir de apoyo para recuperar los dañados.
  • Contar con un software que nos permita comprobar si los datos que estamos almacenando están correctamente codificados o si se ha producido un error en la transferencia desde la tarjeta o el tacógrafo.

Copias de respaldo

Las copias de respaldo, copias de seguridad o backup se pueden realizar en soporte óptico (CD, DVD…), magnético (cintas, discos duros…) o de forma remota dejando a un servidor de red o una empresa externa la decisión sobre la mejor forma de conservarlas.

Además de la copia de respaldo definitiva se recomienda disponer de una copia de trabajo para consultas cotidianas y análisis de datos.

Las empresas profesionales que se dedican al almacenamiento de estos datos suelen comprobar la integridad de los mismos cuando les son enviados y almacenarlas con diversos mecanismos de seguridad. El motivo de tantas precauciones son las altas sanciones que se derivarían de una pérdida o deterioro de los datos en caso de ser requeridos por un inspector de la administración.

Tanto es así que muchas empresas de almacenamiento se comprometen, como garantía adiconal, a hacerse cargo de cuantas sanciones se derivasen de la pérdida de dichos datos.