Justicia digital, galardonada en los Premios @asLAN 2018. NO ES BROMA


16 abr 2018



Justicia digital, galardonada en los Premios @asLAN 2018. NO ES BROMA




El proyecto Justicia digital ha recibido el Premio a la Mejora de la Productividad de la asociación @asLAN que reconoce cada año las experiencias de éxito en la administración española en la aplicación y uso de la tecnología para la eficiencia de los servicios públicos. 


​Si si, no es broma, que ya se le dieron el año pasado también,... una pena que el ministerio no haga mención a la "sanción" por dos faltas graves que les ha impuesto la Agencia Española de Protección de Datos...​ pero se lo recordamos, y a vosotros, a continuación de la fotografía de los premiados.

CCOO considera que deben exigirse responsabilidades políticas a los responsables ministeriales que “por acción u omisión” o “aun a título de simple inobservancia” han vulnerado las medidas de seguridad y han incumplido el deber de guardar secreto.

JUSTICIA VULNERÓ EL PRINCIPIO DE SEGURIDAD DE LOS DATOS AL MODIFICAR EL PROGRAMA DE ACCESO A BUZONES DE OTROS USUARIOS DE LEXNET

FUERON OCHO DÍAS CON UN SISTEMA VULNERABLE
284 USUARIOS ACCEDIERON A 692 BUZONES AJENOS

Fue la mayor crisis a la que se enfrentó el Ministerio de Justicia durante los últimos años. El pasado verano, un fallo informático dejó inoperativo durante días el sistema LexNet. Además, el 27 de julio, un grave fallo de seguridad informática dejó al descubierto más de 11.000 documentos judiciales, parte del código fuente de la plataforma y de la Intranet del propio ministerio. La gravedad no era poca cosa, ya que los profesionales del sector jurídico pudieron acceder incluso a documentos de terceras personas: bastaba con cambiar los IDs que identifican a cada usuario en la URL para acceder a la bandeja de entrada privada de otra persona y a los documentos de cada uno de los procesos judiciales que tenía en marcha.


Desde Justicia se intentó minimizar el impacto de aquel fallo, que muchos expertos jurídicos e informáticos calificaron de "chapuza Lexnet", que se prolongó durante varios días y contó con nuevos episodios. Además, el ministro Rafael Catalá aseguró en sede parlamentaria que la plataforma sólo dejó de ser segura un 0,75% del tiempo y que el problema fue resuelto sin que afectara a la seguridad de los usuarios o de los procesos judiciales. Sin embargo, la Agencia Española de Protección de Datos (AEPD) no opina lo mismo: la plataforma que costó más de 7 millones de euros de dinero público, que puso en entredicho a las empresas que la desarrollaron y que denunció al propio informático que ayudó a desvelar el fallo acaba de ser sancionada por incumplir la Ley de Protección de Datos


​Enlace​


La resolución de la Agencia Española de Protección de Datos, de fecha 15 de marzo, declara “que el MINISTERIO DE JUSTICIA (Subdirección General de Nuevas Tecnologías de la Justicia) ha infringido lo dispuesto en el artículo 9.1 de la LOPD, tipificada como grave en el artículo 44.3.h) de la citada Ley Orgánica”.

Es decir, que el Ministerio de Justicia no ha cumplido su obligación de “mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen”.

También se ha incumplido por el Ministerio de Justicia el artículo 10 de la LOPD  que establece que “el responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos”.

Es decir, que “se han difundido datos personales que tenían unos usuarios de LexNET y pudieron ser vistos por otros usuarios”, lo cual también es una falta grave según dispone el art. 44.3.b) de la reiterada Ley Orgánica.

La resolución solo declara la comisión de una falta grave y no dos toda vez que “nos encontramos ante un supuesto en el que un mismo hecho deriva en dos infracciones, dándose la circunstancia de que la comisión de una implica necesariamente la comisión de la otra” y la Ley de Régimen Jurídico del Sector Público establece que en estos casos “se deberá imponer únicamente la sanción correspondiente a la infracción más grave cometida”.

Literalmente, la resolución recoge en sus fundamentos de derecho que “dado que, en este caso, se ha producido una vulneración de las medidas de seguridad, calificada como grave por el artículo 44.3.h) de la LOPD y también un incumplimiento del deber de guardar secreto calificado como grave en el artículo 44.3.d) de la misma norma, procede imputar únicamente la infracción del artículo 9 de s la LOPD por tratarse de la infracción originaria que ha dado lugar a la comisión de la otra infracción”.

La resolución, sin embargo, no impone sanciones a las personas responsables de forma incomprensible para CCOO, y entendemos que tal vulneración de forma grave de una Ley Orgánica como es la de Protección de Datos debe conllevar, al menos, la asunción de responsabilidades políticas en forma de dimisiones o ceses.

AAPP-00066-2017_Resolucion-de-fecha-15-03-2018_Art-ii-culo-9-LOPD

180413_X_Premios_asLAN

11.04.18 Hoja de CCOO resolución AEPD sobre fallos de seguridad en Lexnet
Imprimir artículo