Justicia digital, galardonada en los Premios @asLAN 2018. NO ES BROMA
El proyecto Justicia digital ha
recibido el Premio a la Mejora de la Productividad de la asociación @asLAN que
reconoce cada año las experiencias de éxito en la administración española en la
aplicación y uso de la tecnología para la eficiencia de los servicios públicos.
Si si, no es broma, que ya se le dieron el año pasado también,... una pena que el ministerio no haga mención a la "sanción" por dos
faltas graves que les ha impuesto la Agencia Española de Protección de
Datos... pero se lo recordamos, y a vosotros, a continuación de la fotografía de
los premiados.
CCOO considera que deben exigirse responsabilidades políticas a los responsables ministeriales que “por acción u omisión” o “aun a título de simple inobservancia” han vulnerado las medidas de seguridad y han incumplido el deber de guardar secreto.
JUSTICIA VULNERÓ EL PRINCIPIO DE SEGURIDAD
DE LOS DATOS AL MODIFICAR EL PROGRAMA DE ACCESO A BUZONES DE OTROS USUARIOS DE
LEXNET
FUERON OCHO DÍAS CON UN SISTEMA VULNERABLE
284 USUARIOS ACCEDIERON A 692 BUZONES
AJENOS
Fue la mayor
crisis a la que se enfrentó el Ministerio de Justicia durante los últimos años.
El pasado verano, un fallo informático dejó inoperativo durante días el sistema
LexNet. Además, el 27 de julio, un grave fallo de seguridad informática
dejó al descubierto más de 11.000 documentos judiciales, parte del
código fuente de la plataforma y de la Intranet del propio ministerio. La
gravedad no era poca cosa, ya que los profesionales del sector jurídico
pudieron acceder incluso a documentos de terceras personas: bastaba con
cambiar los IDs que identifican a cada usuario en la URL para acceder a la
bandeja de entrada privada de otra persona y a los documentos de cada uno de
los procesos judiciales que tenía en marcha.
Desde
Justicia se intentó minimizar el impacto de aquel fallo, que muchos expertos
jurídicos e informáticos calificaron de "chapuza Lexnet", que se
prolongó durante varios días y contó con nuevos episodios.
Además, el ministro Rafael Catalá aseguró en sede parlamentaria
que la plataforma sólo dejó de ser segura un 0,75% del tiempo y que el problema
fue resuelto sin que afectara a la seguridad de los usuarios o de los procesos
judiciales. Sin embargo, la Agencia Española de Protección de Datos (AEPD) no
opina lo mismo: la plataforma que costó más de 7 millones de euros de dinero
público, que puso en entredicho a las empresas que la desarrollaron
y que denunció al propio informático que
ayudó a desvelar el fallo acaba de ser sancionada por incumplir
la Ley de Protección de Datos
Enlace
La resolución de la Agencia Española de Protección de
Datos, de fecha 15 de marzo, declara “que el MINISTERIO DE JUSTICIA
(Subdirección General de Nuevas Tecnologías de la Justicia) ha infringido lo
dispuesto en el artículo 9.1 de la LOPD, tipificada como grave en el artículo
44.3.h) de la citada Ley Orgánica”.
Es decir, que el Ministerio de Justicia no ha cumplido
su obligación de “mantener los ficheros, locales, programas o equipos que
contengan datos de carácter personal sin las debidas condiciones de seguridad
que por vía reglamentaria se determinen”.
También se ha incumplido por el Ministerio de Justicia
el artículo 10 de la LOPD que establece que “el responsable del fichero y
quienes intervengan en cualquier fase del tratamiento de los datos de carácter
personal están obligados al secreto profesional respecto de los mismos”.
Es decir, que “se han difundido datos personales que
tenían unos usuarios de LexNET y pudieron ser vistos por otros usuarios”, lo
cual también es una falta grave según dispone el art. 44.3.b) de la reiterada
Ley Orgánica.
La resolución solo declara la comisión de una falta
grave y no dos toda vez que “nos encontramos ante un supuesto en el que un
mismo hecho deriva en dos infracciones, dándose la circunstancia de que la
comisión de una implica necesariamente la comisión de la otra” y la Ley de
Régimen Jurídico del Sector Público establece que en estos casos “se deberá
imponer únicamente la sanción correspondiente a la infracción más grave
cometida”.
Literalmente, la resolución recoge en sus fundamentos
de derecho que “dado que, en este caso, se ha producido una vulneración de las
medidas de seguridad, calificada como grave por el artículo 44.3.h) de la LOPD
y también un incumplimiento del deber de guardar secreto calificado como grave
en el artículo 44.3.d) de la misma norma, procede imputar únicamente la
infracción del artículo 9 de s la LOPD por tratarse de la infracción originaria
que ha dado lugar a la comisión de la otra infracción”.
La resolución, sin embargo, no impone sanciones a las
personas responsables de forma incomprensible para CCOO, y entendemos que tal
vulneración de forma grave de una Ley Orgánica como es la de Protección de
Datos debe conllevar, al menos, la asunción de responsabilidades políticas en
forma de dimisiones o ceses.
AAPP-00066-2017_Resolucion-de-fecha-15-03-2018_Art-ii-culo-9-LOPD
180413_X_Premios_asLAN
11.04.18 Hoja de CCOO resolución AEPD sobre fallos de seguridad en Lexnet
Imprimir artículo
AAPP-00066-2017_Resolucion-de-fecha-15-03-2018_Art-ii-culo-9-LOPD
180413_X_Premios_asLAN
11.04.18 Hoja de CCOO resolución AEPD sobre fallos de seguridad en Lexnet