Conecta con nosotros

Noticias

Hacer pública la sentencia de ‘La Manada’ con el código CSV es ilegal

Publicado el

sentencia

Según los expertos de ISACA Madrid (Asociación de auditoría y control de los Sistemas de Información), la Audiencia Provincial de Navarra cometió un “fallo gravísimo” al distribuir públicamente la sentencia del juicio de La Manada con el código CSV en sus hojas.

El CSV (código seguro de verificación) es un código similar al de los localizadores de los vuelos que “se genera  para poder cotejar la veracidad de un documento público”, mediante la teledescarga del mismo.  Este código, según las leyes actuales en materia de Protección de Datos, no debería hacerse público.

Este fallo ha provocado que durante muchos días se haya podido acceder al documento online con la sentencia sin anonimizar, es decir, completa y con todos los datos personales de la víctima, incluido su nombre y DNI. La Audiencia de Navarra subsanó el error el pasado sábado a última hora, pero para entonces ya se habían hecho públicos los datos de la chica, fotos de la misma, su DNI completo, y otros datos como alguno de sus perfiles en redes sociales en los foros Forocoches, en Burbuja.info, y en el periódico digital El Español.

La Agencia de Protección de datos ha anunciado la correspondiente investigación, al igual que la propia Audiencia Provincial de Navarra, para depurar responsabilidades, y la unidad de ciberdelincuencia de la Policía también ha entregado al juez el correspondiente informe sobre la difusión que han tenido estos datos privados.

El CVS que no debería estar

En el caso de la sentencia de la Audiencia Provincial de Navarra, el CSV aparecía con el enlace completo para poder proceder a su descarga en todas las páginas de la sentencia hecha pública. “En la cual se observa cómo los datos sensibles y privados de la víctima y de los acusados (que ya eran públicos) han sido anonimizados mediante la no inclusión o el borrado de los mismos”. Sin embargo el error se produjo “con una sencilla inclusión de este código, que incluye una URL o enlace que al introducirlo en internet lleva al documento en PDF completo, es decir, la sentencia, que contiene todos los datos, incluidos los que identifican a la víctima”.

Los directivos de ISACA, entre los que se encuentran expertos colaboradores del Ministerio de Justicia en materia de Protección de Datos, recomiendan siempre que el código CSV de las sentencias “aparezca solo en la última página de las mismas, de manera que puede eliminarse con facilidad en el momento de hacerse pública”.

Para estos expertos, en el caso de la sentencia de ‘La Manada’, la rapidez con la que se ha hecho pública debido a su interés social ha provocado el fallo.  “Está claro que esta divulgación ha sido realizada por aficionados,  que previamente han anonimizado algunos datos personales deprisa, y quien se haya encargado de ello no ha caído en la cuenta de la presencia del CSV. El código se les ha colado”. Por la experiencia de estos expertos, en la Administración de Justicia de Navarra, “siempre lo hacen de esta manera; no tienen excesivo cuidado, lo que es claramente una mala praxis”.

La digitalización de las sentencias está regulada por la Ley 11-2007 de la Administración electrónica, y la Ley 18-2011 que se centra en la Administración Judicial Electrónica. En ellas se establece que la autenticidad de los documentos se define  mediante la firma electrónica, o el CSV, o las dos, que hacen referencia a una sede electrónica (online).

Efectos legislativos

La sentencia al completo “solo debería haber sido accesible a los destinatarios naturales, es decir, las partes”. El fallo se ha cometido por parte de la Administración de Justicia de Navarra, que no cumple con la manera correcta de hacer pública cualquier sentencia. “Deberían haber sido muy escrupulosos, y no haberse dado tanta prisa en no cumplir los preceptos de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial (LOPJ), que en el apartado 10 del Artículo 560 establece: “Cuidar de la publicación oficial de las sentencias y demás resoluciones que se determinen del Tribunal Supremo y del resto de órganos judiciales”.

A tal efecto, el Consejo General del Poder Judicial, previo informe de las Administraciones competentes, establecerá reglamentariamente el modo en que habrán de elaborarse los libros electrónicos de sentencias, la recopilación de las mismas, su tratamiento, difusión y certificación, para velar por su integridad, autenticidad y acceso, así como para asegurar el cumplimiento de la legislación en materia de protección de datos personales.

En el caso de los medios de comunicación y otros medios de difusión (Webs) que han hecho públicos eso datos, a sabiendas que no deberían haberlos dado a conocer, será la Agencia de Protección de Datos la competente para establecer las sanciones y multas que sean pertinentes, “las consecuencias deben ser ejemplares, tanto en las administración de Justicia como para los medios que han evidenciado estos datos, que no tienen ningún interés informativo”, según los expertos de ISACA.

Según estos expertos, en materia de la administración de Justicia “Navarra tiene transferidas algunas de las competencias, de manera que las estructura tecnológica, los medios  físicos y la gestión del personal administrativo de sus juzgados es es diferente al de otras comunidades autónomas y sus procedimientos pueden variar  con respecto a otras comunidades”, aunque el cuerpo jurídico si depende de la Administración General del Estado.

 

Click para comentar

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!