- Ante la resolución de la Agencia Española de Protección de Datos, CCOO considera que deben exigirse responsabilidades a los máximos responsables del Ministerio de Justicia
- Resolución sobre los fallos de seguridad en Lexnet del pasado verano.
LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS DECLARA LA COMISIÓN DE DOS FALTAS GRAVES POR EL MINISTERIO DE JUSTICIA (SUBDIRECCIÓN GENERAL DE NUEVAS TECNOLOGÍAS)
- CCOO considera que deben exigirse responsabilidades políticas a los responsables ministeriales que “por acción u omisión” o “aun a título de simple inobservancia” han vulnerado las medidas de seguridad y han incumplido el deber de guardar secreto
La resolución de la Agencia Española de Protección de Datos, de fecha 15 de marzo, declara “que el MINISTERIO DE JUSTICIA (Subdirección General de Nuevas Tecnologías de la Justicia) ha infringido lo dispuesto en el artículo 9.1 de la LOPD, tipificada como grave en el artículo 44.3.h) de la citada Ley Orgánica”. Es decir, que el Ministerio de Justicia no ha cumplido su obligación de “mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen”.
Pero no queda ahí la cosa: también se ha incumplido por el Ministerio de Justicia el artículo 10 de la LOPD que establece que “el responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos”.
Es decir, que “se han difundido datos personales que tenían unos usuarios de LexNET y pudieron ser vistos por otros usuarios”, lo cual también es una falta grave según dispone el art. 44.3.b) de la reiterada Ley Orgánica.
La resolución solo declara la comisión de una falta grave y no dos toda vez que “nos encontramos ante un supuesto en el que un mismo hecho deriva en dos infracciones, dándose la circunstancia de que la comisión de una implica necesariamente la comisión de la otra” y la Ley de Régimen Jurídico del Sector Público establece que en estos casos “se deberá imponer únicamente la sanción correspondiente a la infracción más grave cometida”.
Literalmente, la resolución recoge en sus fundamentos de derecho que “dado que, en este caso, se ha producido una vulneración de las medidas de seguridad, calificada como grave por el artículo 44.3.h) de la LOPD y también un incumplimiento del deber de guardar secreto calificado como grave en el artículo 44.3.d) de la misma norma, procede imputar únicamente la infracción del artículo 9 de s la LOPD por tratarse de la infracción originaria que ha dado lugar a la comisión de la otra infracción”.
La resolución, sin embargo, no impone sanciones a las personas responsables de forma incomprensible para CCOO, y entendemos que tal vulneración de forma grave de una Ley Orgánica como es la de Protección de Datos debe conllevar, al menos, la asunción de responsabilidades políticas en forma de dimisiones o ceses.