Publicado en www.farodevigo.es
La agencia evidencia el "escaso control" tras "el grave incidente" que se detectó en la ´Operación Carioca´ de la trama de burdeles de Lugo con la desaparición del archivo con las diligencias
"A pesar de la normativa y acuerdos tomados, de los hechos probados en este procedimiento, se deduce que la Xunta, en su calidad de responsable del tratamiento –continúa la resolución de la AEPD–, debió adoptar las medidas necesarias para impedir, de forma efectiva, los fallos acreditados de medidas de seguridad que se pusieron de manifiesto a raíz de la incidencia producida en el Juzgado de Instrucción número 1 de Lugo". La agencia recuerda la "necesidad de especial diligencia en la custodia de la documentación" en virtud de una sentencia de la Audiencia Nacional ante una situación parecida, que destaca la obligación de dar "una explicación adecuada y razonable de cómo los datos han ido a parar a un lugar en el que son susceptibles de recuperación por parte de terceros" y que considera "insuficiente" la adopción de medidas, "pues es también responsable de que las mismas se cumplan y se ejecuten con rigor".
Así que la AEPD sostiene que, además de "otras posibles graves infracciones" en las medidas de seguridad, la Xunta incurrió en "una infracción grave" del artículo 44 de la Ley Orgánica de Protección de Datos. Concretamente, del punto tres, que obliga a "mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen". Al tratarse de una administración pública, la sanción no es económica, pero sí pública, con un requerimiento a Presidencia para que arregle el problema y la comunicación al Defensor del Pueblo.
Enlace permanente
