Un “fallo gravísimo” de la Audiencia de Navarra reveló los datos de la víctima de La Manada

Expertos de una empresa de ciberseguridad aseguran que nunca debería haberse distribuido públicamente la sentencia del juicio con el código CSV, un código de seguridad que según las leyes de protección de datos no debería hacer público.

La Manada Lectura Sentencia Pamplona
Periodistas aguardan en las puertas del Palacio de la Justicia de Pamplona a la lectura de la sentencia. Ekinklik

publicado
2018-05-07 11:45:00

Expertos en ciberseguridad y protección de datos de la Asociación de Auditoría y Control de los Sistemas de Información (ISACA Madrid) asguran que alguien en la Audiencia Provincial de Navarra ha cometido un “fallo gravísimo” ya que nunca debería haberse distribuido la sentencia del juicio a La Manada con el código CSV.

EL CSV (código seguro de verificación) es un código aleatorio similar al de los localizadores de los vuelos, informa esta asociación en nota de prensa, que se genera para poder cotejar la veracidad de un documento público mediante la teledescarga del archivo. Este código, según las leyes actuales en materia de Protección de Datos, no debería hacerse público. Pero la sentencia se La Manada distribuida a los medios incluía dicho código en cada una de sus páginas.

Este fallo ha provocado que durante varios días (desde el 26 de abril hasta el sábado 5 de mayo) se haya podido acceder al documento online con la sentencia completa y con todos los datos personales de la víctima, incluido su nombre y DNI. La Audiencia de Navarra subsanó el error el pasado sábado a última hora, pero para entonces ya se habían hecho públicos los datos de la chica, fotos de la misma, su DNI completo, y otros datos como alguno de sus perfiles en redes sociales en los foros Forocoches, en Burbuja.info, y en el periódico digital El Español. 

La Agencia de Protección de Datos y la propia Audiencia Provincial de Navarra han anunciado que abrirán una investigación para depurar responsabilidades. La unidad de ciberdelincuencia de la Policía también ha entregado al juez el correspondiente informe sobre la difusión que han tenido estos datos privados.

ISACA asegura que en el caso del error cometido en la Audiencia de Navarra, es el Consejo General de Poder Judicial quien tiene la competencia y la potestad para vigilar los procedimientos judiciales, y para imponer los correctivos oportunos. Sobre los medios de comunicación y otras webs que han hecho públicos esos datos, a sabiendas que no deberían haberlos dado a conocer, será la Agencia de Protección de Datos el órgano competente para establecer las sanciones y multas que sean pertinentes. “Las consecuencias deben ser ejemplares, tanto en las administración de Justicia como para los medios que han evidenciado estos datos, que no tienen ningún interés informativo”, aseguran los expertos de ISACA.

Según estos expertos, en materia de la administración de Justicia “Navarra tiene transferidas algunas de las competencias, de manera que las estructuras tecnológica, los medios físicos y la gestión del personal administrativo de sus juzgados son diferentes al de otras comunidades autónomas y sus procedimientos pueden variar con respecto a otras comunidades” aunque el cuerpo jurídico sí depende de la Administración General del Estado.

En su nota de prensa, ISACA indica que sus directivos, entre los que se encuentran expertos colaboradores del Ministerio de Justicia en materia de Protección de Datos, recomiendan siempre que el código CSV de las sentencias “aparezca solo en la última página de las mismas, de manera que pueda eliminarse con facilidad en el momento de hacerse pública”.

Para estos expertos, “está claro que esta divulgación ha sido realizada por aficionados, que previamente han anonimizado algunos datos personales deprisa, y quien se haya encargado de ello no ha caído en la cuenta de la presencia del CSV. El código se les ha colado”. Por la experiencia de estos expertos, en la Administración de Justicia de Navarra, “siempre lo hacen de esta manera; no tienen excesivo cuidado, lo que es claramente una mala praxis”.

Sólo para las partes

La Ley 11/2007 que regula la Administración electrónica y la Ley 18-2011 que se centra en la Administración Judicial Electrónica regulan la digitalización de sentencias y definen que la autenticidad de los documentos se define mediante la firma electrónica, o el CSV, o las dos, que hacen referencia a una sede electrónica (online).

La sentencia al completo “solo debería haber sido accesible a los destinatarios naturales, es decir, las partes”. Es el Consejo General del Poder Judicial quien debe cuidar de la publicación oficial de las sentencias y demás resoluciones que se determinen del Tribunal Supremo y del resto de órganos judiciales, y de hacerlo de forma que se garantice su integridad, autenticidad y acceso, así como el cumplimiento de la legislación en materia de protección de datos personales.

Las sentencias se obtienen en el CENDOJ órgano que recibe todas las sentencias previamente anonimizadas y después publicadas para su consulta pública e instrucción doctrinal. Según ISACA, “ninguna debería publicarse con los datos personales de los contendientes”.

El derecho a la privacidad es un derecho contemplado en el artículo 18 de la Constitución y regulado por la Ley Orgánica de Protección de Datos de Carácter personal. A partir del próximo día 25 de mayo será el reglamento General de protección de datos de implantación en toda la Unión Europea el que regulará este tipo de fallos.

3 Comentarios
Anónimx 12:56 7/5/2018

¿Fallo? Decía Queipo de Llano en el año 36: vienen los moros y las mujeres de los rojos van a saber lo que es un hombre de verdad. Cumplió su amenaza dando origen a una verdadera cultura de la violación en España. Lo que tenemos hoy es como la dictadura: su continuación. Impunidad para violadores y persecución a la victima.

Responder
6
3
#15680 14:02 7/5/2018

En La Obra esta claramente marcado donde tiene que estar la mujer, haciendo que y a que horas.
La Obra domina la judicatura en España.
¿Recordáis a las vice-presidentas del PSOE en la beatificación de Escriba de Balaguer? Luego nos llevamos las manos a la cabeza.

Responder
2
2
Anónimx 14:49 7/5/2018

No sorprende lo del PSOE. Ellos continuaron con el robo de bebes del franquismo hasta 1990, crearon los GAL, colaboraron con las dictaduras militares de Argentina y Chile y siempre se negaron a reparar a las victimas de la dictadura o juzgar a sus culpables. Son la otra grán pata del Régimen. Un engendro que no tiene nada que ver con lo que fundó Pablo Iglesias o en el que militó Largo Caballero.

Responder
5
2

Destacadas

Militarismo
Trump y Putin escenifican la posibilidad de “un segundo Helsinki”

La capital finlandesa es un escenario simbólico de la distensión entre Washington y Moscú. El encuentro ayer de Donald Trump y Vládimir Putin avanzó en ese simbolismo pero no bastó para relajar una situación internacional agitada por el intempestivo presidente estadounidense. 

Huelga
Trabajadores de Amazon denunciarán varias vulneraciones del derecho a la huelga tras una carga policial
La alta contratación temporal, impedimentos a la labor informativa de los piquetes y desvío de trabajo a otros centros serán las vulneraciones del derecho a la huelga que el comité llevará a la Inspección de Trabajo.

Últimas

Fronteras
Cementerio Rotoli de Palermo, la política de no olvidar

La Caravana Abriendo Fronteras ha visitado hoy, 17 de julio, el cementerio de Rotoli en Palermo, Italia, lugar donde diferentes asociaciones preservan la memoria de las personas migrantes muertas en el Mediterráneo. En un emotivo acto, un reducido número de manifestantes recordó en el lugar a Mame Mbaye y a otros jóvenes fallecidos en el Estado español.

Nicaragua
Nicaragua: la complicidad del silencio
Los tres meses de lucha civil en Nicaragua contra el régimen de Ortega-Murillo han sido respondidos con el silencio de las izquierdas.