miércoles, 11 de abril de 2018

Flipando en colores

Hace unos años, en el texto “Plataforma de intercambio judicial”, me hacía eco de la publicación en mi país del Real Decreto (RD) 1065/2015, sobre comunicaciones electrónicas en la Administración de Justicia en el ámbito territorial del Ministerio de Justicia y por el que se regula el sistema LexNET[1]. Según el artículo 1, el RD tiene por objeto desarrollar la Ley 18/2011, de 5 de julio, reguladora del uso de las tecnologías de la información y la comunicación en la Administración de Justicia, en lo relativo a las comunicaciones y notificaciones electrónicas, así como a la presentación electrónica de escritos, documentos u otros medios o instrumentos y al traslado de copias, en el ámbito de la competencia del Ministerio de Justicia y sin perjuicio de las competencias asumidas por las Comunidades Autónomas. Igualmente, en el preámbulo del RD, se dice que la fundamentación de esta norma reglamentaria se encuentra en la nueva redacción del artículo 230 de la Ley Orgánica del Poder Judicial, que establece la obligación de los Juzgados y Tribunales y también de las Fiscalías de utilizar cualesquiera medios técnicos electrónicos, informáticos y telemáticos puestos a su disposición para el desarrollo de su actividad y ejercicio de sus funciones, siempre con las limitaciones legales que resulten de aplicación[2]

Tiempo después, en “Justificado cabreo”, te trasladaba la irritación de algunos de los profesionales de la Justicia en mi país ante los sensibles desajustes que se registraron en el aplicativo. Si bien el Ministerio de Justicia es el primer responsable de estas desafortunadas situaciones, no es menos cierto que detrás de estos temas tecnológicos siempre están entidades privadas que cobran ingentes cantidades por los desarrollos informáticos. Manuel Ángel Méndez publicaba en El Confidencial la relación de empresas que en distintos momentos han participado en la creación de este presunto monstruo[3]. Como dice un amigo, las de siempre en este sector: Avalon, Sermicro, Satec, Indra, Iecisa o Novasoft. En fin. Rasques por donde rasques… Así nos va a los “españolistos”. El caso es que las tecnologías de la información y las comunicaciones en la Administración del Estado son temas muy sensibles en el que todos somos responsables, desde el propio Gobierno hasta el usuario de a pie, pasando, obviamente, por los desarrolladores de los procedimientos y el resto de economías de escala y, sobre todo, esos intereses políticos, empresariales y mediáticos que pululan alrededor. 

Pues bien, vía el Confidencial, artículo de C. Otto, “La chapuza Lexnet ya tiene castigo: España infringió la ley de protección de datos”, llego a la Resolución R/00433/2018 de la Agencia Española de Protección de Datos (AEPD)[4], donde se manifiesta que la Secretaría General de la Administración de Justicia del Gobierno de España (SGNTJ), en relación al incidente de seguridad en el sistema LexNET registrado en el verano de 2017, debió adoptar las medidas necesarias para impedir que los usuarios pudieran acceder a los buzones de otros usuarios[5], quedando acreditado que se incumplieron las medidas dirigidas a impedir el acceso no autorizado por parte de terceros a los datos personales que constan en el sistema, por cuanto no se impidió de manera fidedigna que por parte de los usuarios del sistema se pudiera acceder a buzones de distintos usuarios[6]. Ese acceso supone para la AEPD la comisión, por parte de la SGNTJ[7], de una infracción del artículo 9.1 de la LOPD[8], al haberse constatado que tales hechos se producen por una deficiente implementación de las medidas de seguridad obligatorias[9]. Por lo anterior, dado que existió vulneración del “principio de seguridad de los datos”, se considera que la SGNTJ es responsable de la misma (Fuente de la información: AEPD. Fuente de la imagen: pixabay). 
____________________________________
[1] Si quieres acceder al texto clickea AQUÍ
[2] También encuentra su base legal en los artículos 4 y 6 de la Ley 18/2011, de 5 de julio, que establecen respectivamente el derecho de elección del ciudadano del canal a través del cual relacionarse con la Administración de Justicia y, en su caso, a elegir las aplicaciones y sistemas para hacerlo electrónicamente, y el derecho y deber de los profesionales de la justicia a relacionarse con ésta mediante canales electrónicos. 
[3] Si quieres acceder al artículo te dejo linK "Desastre LexNet”. 
[4]Si quieres acceder a la resolución, clickea AQUÍ.
[5] Tales medidas no fueron adoptadas totalmente al modificar la programación del sistema informático ya que se produjeron durante unos días accesos de unos usuarios de LexNET a los buzones de otros. En definitiva, la SGNTJ está obligada a adoptar, de manera efectiva, las medidas técnicas y organizativas necesarias previstas para el sistema LexNET, y, entre ellas, las dirigidas a impedir el acceso no autorizado por parte de terceros a los datos personales que constan en los mismos. 
[6] En concreto, consta acreditado que unos usuarios de LexNET pudieron acceder a buzones ajenos y acceder a notificaciones efectuadas y traslado de escritos, demandas; acceder a notificaciones ya aceptadas y a los acuses de recibo de escritos presentados previamente por el usuario; acceso a notificaciones no practicadas en caso de buzones de procuradores. 
[7] Subdirección General de Nuevas Tecnologías, dependiente de la Secretaría General de la Administración de Justicia, Secretaria de Estado de Justicia, Ministerio de Justicia
[8]Tipificada como grave en el artículo 44.3.h) de la citada Ley Orgánica.
[9] Según la naturaleza y el nivel de seguridad asignado al fichero en cuestión.