Resolución sobre los
fallos de seguridad en Lexnet del pasado verano
LA
AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS DECLARA LA COMISIÓN DE DOS
FALTAS GRAVES POR EL MINISTERIO DE JUSTICIA (SUBDIRECCIÓN GENERAL DE
NUEVAS TECNOLOGÍAS)
CCOO
considera que deben exigirse responsabilidades políticas a los
responsables ministeriales que “por
acción u omisión”
o “aun
a título de simple inobservancia”
han vulnerado las medidas de seguridad y han incumplido el deber de
guardar secreto
La resolución de la Agencia Española de Protección de Datos, de
fecha 15 de marzo, declara “que el MINISTERIO DE JUSTICIA
(Subdirección General de Nuevas Tecnologías de la Justicia) ha
infringido lo dispuesto en el artículo 9.1 de la LOPD, tipificada
como grave en el artículo 44.3.h) de la citada Ley Orgánica”.
Es decir, que el Ministerio de Justicia no ha cumplido su
obligación de “mantener
los ficheros, locales, programas o equipos que contengan datos de
carácter personal sin las debidas condiciones de seguridad
que por vía reglamentaria se determinen”.
Pero no queda ahí la
cosa: también se ha incumplido por el Ministerio de Justicia el
artículo 10 de la LOPD que establece que “el
responsable del fichero y quienes intervengan en cualquier fase del
tratamiento de los datos de carácter personal están obligados al
secreto profesional respecto de los mismos”.
Es decir, que “se
han difundido datos personales que tenían unos usuarios de LexNET y
pudieron ser vistos por otros usuarios”,
lo cual también es una falta grave según dispone el art. 44.3.b) de
la reiterada Ley Orgánica.
La resolución solo declara la
comisión de una falta grave y no dos toda vez que “nos
encontramos ante un supuesto en el que un mismo hecho deriva en dos
infracciones, dándose la circunstancia de que la comisión de una
implica necesariamente la comisión de la otra”
y la Ley de Régimen Jurídico del Sector Público establece que en
estos casos “se
deberá imponer únicamente la sanción correspondiente a la
infracción más grave cometida”.
Literalmente, la resolución
recoge en sus fundamentos de derecho que “dado
que, en este
caso, se ha producido una vulneración de las medidas de seguridad,
calificada como grave por el artículo 44.3.h) de la LOPD y también
un incumplimiento del deber de guardar secreto calificado como grave
en el artículo 44.3.d) de la misma norma,
procede imputar únicamente la infracción del artículo 9 de s la
LOPD por tratarse de la infracción originaria que ha dado lugar a la
comisión de la otra infracción”.
La resolución, sin embargo, no
impone sanciones a las personas responsables de forma incomprensible
para CCOO,
y entendemos que tal
vulneración de forma grave de una Ley Orgánica como es la de
Protección de Datos debe conllevar, al menos, la asunción de
responsabilidades políticas en forma de dimisiones o ceses.
No hay comentarios:
Publicar un comentario