Un “fallo gravísimo” de la Audiencia de Navarra reveló los datos de la víctima de La Manada

Expertos de una empresa de ciberseguridad aseguran que nunca debería haberse distribuido públicamente la sentencia del juicio con el código CSV, un código de seguridad que según las leyes de protección de datos no debería hacer público.

La Manada Lectura Sentencia Pamplona
Ekinklik Periodistas aguardan en las puertas del Palacio de la Justicia de Pamplona a la lectura de la sentencia.
7 may 2018 11:45

Expertos en ciberseguridad y protección de datos de la Asociación de Auditoría y Control de los Sistemas de Información (ISACA Madrid) asguran que alguien en la Audiencia Provincial de Navarra ha cometido un “fallo gravísimo” ya que nunca debería haberse distribuido la sentencia del juicio a La Manada con el código CSV.

EL CSV (código seguro de verificación) es un código aleatorio similar al de los localizadores de los vuelos, informa esta asociación en nota de prensa, que se genera para poder cotejar la veracidad de un documento público mediante la teledescarga del archivo. Este código, según las leyes actuales en materia de Protección de Datos, no debería hacerse público. Pero la sentencia se La Manada distribuida a los medios incluía dicho código en cada una de sus páginas.

Este fallo ha provocado que durante varios días (desde el 26 de abril hasta el sábado 5 de mayo) se haya podido acceder al documento online con la sentencia completa y con todos los datos personales de la víctima, incluido su nombre y DNI. La Audiencia de Navarra subsanó el error el pasado sábado a última hora, pero para entonces ya se habían hecho públicos los datos de la chica, fotos de la misma, su DNI completo, y otros datos como alguno de sus perfiles en redes sociales en los foros Forocoches, en Burbuja.info, y en el periódico digital El Español. 

La Agencia de Protección de Datos y la propia Audiencia Provincial de Navarra han anunciado que abrirán una investigación para depurar responsabilidades. La unidad de ciberdelincuencia de la Policía también ha entregado al juez el correspondiente informe sobre la difusión que han tenido estos datos privados.

ISACA asegura que en el caso del error cometido en la Audiencia de Navarra, es el Consejo General de Poder Judicial quien tiene la competencia y la potestad para vigilar los procedimientos judiciales, y para imponer los correctivos oportunos. Sobre los medios de comunicación y otras webs que han hecho públicos esos datos, a sabiendas que no deberían haberlos dado a conocer, será la Agencia de Protección de Datos el órgano competente para establecer las sanciones y multas que sean pertinentes. “Las consecuencias deben ser ejemplares, tanto en las administración de Justicia como para los medios que han evidenciado estos datos, que no tienen ningún interés informativo”, aseguran los expertos de ISACA.

Según estos expertos, en materia de la administración de Justicia “Navarra tiene transferidas algunas de las competencias, de manera que las estructuras tecnológica, los medios físicos y la gestión del personal administrativo de sus juzgados son diferentes al de otras comunidades autónomas y sus procedimientos pueden variar con respecto a otras comunidades” aunque el cuerpo jurídico sí depende de la Administración General del Estado.

En su nota de prensa, ISACA indica que sus directivos, entre los que se encuentran expertos colaboradores del Ministerio de Justicia en materia de Protección de Datos, recomiendan siempre que el código CSV de las sentencias “aparezca solo en la última página de las mismas, de manera que pueda eliminarse con facilidad en el momento de hacerse pública”.

Para estos expertos, “está claro que esta divulgación ha sido realizada por aficionados, que previamente han anonimizado algunos datos personales deprisa, y quien se haya encargado de ello no ha caído en la cuenta de la presencia del CSV. El código se les ha colado”. Por la experiencia de estos expertos, en la Administración de Justicia de Navarra, “siempre lo hacen de esta manera; no tienen excesivo cuidado, lo que es claramente una mala praxis”.

Sólo para las partes

La Ley 11/2007 que regula la Administración electrónica y la Ley 18-2011 que se centra en la Administración Judicial Electrónica regulan la digitalización de sentencias y definen que la autenticidad de los documentos se define mediante la firma electrónica, o el CSV, o las dos, que hacen referencia a una sede electrónica (online).

La sentencia al completo “solo debería haber sido accesible a los destinatarios naturales, es decir, las partes”. Es el Consejo General del Poder Judicial quien debe cuidar de la publicación oficial de las sentencias y demás resoluciones que se determinen del Tribunal Supremo y del resto de órganos judiciales, y de hacerlo de forma que se garantice su integridad, autenticidad y acceso, así como el cumplimiento de la legislación en materia de protección de datos personales.

Las sentencias se obtienen en el CENDOJ órgano que recibe todas las sentencias previamente anonimizadas y después publicadas para su consulta pública e instrucción doctrinal. Según ISACA, “ninguna debería publicarse con los datos personales de los contendientes”.

El derecho a la privacidad es un derecho contemplado en el artículo 18 de la Constitución y regulado por la Ley Orgánica de Protección de Datos de Carácter personal. A partir del próximo día 25 de mayo será el reglamento General de protección de datos de implantación en toda la Unión Europea el que regulará este tipo de fallos.

Feminismos
Carta abierta a la chica que se atrevió a denunciar a “La Manada”

Gracias por no ser la víctima que el machismo dicta, por querer vivir y por querer hacerlo con dignidad.

Cargando valoraciones...
Ver comentarios 3
Informar de un error
Es necesario tener cuenta y acceder a ella para poder hacer envíos. Regístrate. Entra en tu cuenta.

Relacionadas

Cargando relacionadas...
Cargando portadilla...
Comentarios 3

Para comentar en este artículo tienes que estar registrado. Si ya tienes una cuenta, inicia sesión. Si todavía no la tienes, puedes crear una aquí en dos minutos sin coste ni números de cuenta.

Si eres socio/a puedes comentar sin moderación previa y valorar comentarios. El resto de comentarios son moderados y aprobados por la Redacción de El Salto. Para comentar sin moderación, ¡suscríbete!

Cargando comentarios...