Noticias
Hacer pública la sentencia de ‘La Manada’ con el código CSV es ilegal
Según los expertos de ISACA Madrid (Asociación de auditoría y control de los Sistemas de Información), la Audiencia Provincial de Navarra cometió un «fallo gravísimo» al distribuir públicamente la sentencia del juicio de La Manada con el código CSV en sus hojas.
El CSV (código seguro de verificación) es un código similar al de los localizadores de los vuelos que «se genera para poder cotejar la veracidad de un documento público”, mediante la teledescarga del mismo. Este código, según las leyes actuales en materia de Protección de Datos, no debería hacerse público.
Este fallo ha provocado que durante muchos días se haya podido acceder al documento online con la sentencia sin anonimizar, es decir, completa y con todos los datos personales de la víctima, incluido su nombre y DNI. La Audiencia de Navarra subsanó el error el pasado sábado a última hora, pero para entonces ya se habían hecho públicos los datos de la chica, fotos de la misma, su DNI completo, y otros datos como alguno de sus perfiles en redes sociales en los foros Forocoches, en Burbuja.info, y en el periódico digital El Español.
La Agencia de Protección de datos ha anunciado la correspondiente investigación, al igual que la propia Audiencia Provincial de Navarra, para depurar responsabilidades, y la unidad de ciberdelincuencia de la Policía también ha entregado al juez el correspondiente informe sobre la difusión que han tenido estos datos privados.
El CVS que no debería estar
En el caso de la sentencia de la Audiencia Provincial de Navarra, el CSV aparecía con el enlace completo para poder proceder a su descarga en todas las páginas de la sentencia hecha pública. “En la cual se observa cómo los datos sensibles y privados de la víctima y de los acusados (que ya eran públicos) han sido anonimizados mediante la no inclusión o el borrado de los mismos”. Sin embargo el error se produjo “con una sencilla inclusión de este código, que incluye una URL o enlace que al introducirlo en internet lleva al documento en PDF completo, es decir, la sentencia, que contiene todos los datos, incluidos los que identifican a la víctima”.
Los directivos de ISACA, entre los que se encuentran expertos colaboradores del Ministerio de Justicia en materia de Protección de Datos, recomiendan siempre que el código CSV de las sentencias “aparezca solo en la última página de las mismas, de manera que puede eliminarse con facilidad en el momento de hacerse pública”.
Para estos expertos, en el caso de la sentencia de ‘La Manada’, la rapidez con la que se ha hecho pública debido a su interés social ha provocado el fallo. “Está claro que esta divulgación ha sido realizada por aficionados, que previamente han anonimizado algunos datos personales deprisa, y quien se haya encargado de ello no ha caído en la cuenta de la presencia del CSV. El código se les ha colado”. Por la experiencia de estos expertos, en la Administración de Justicia de Navarra, “siempre lo hacen de esta manera; no tienen excesivo cuidado, lo que es claramente una mala praxis”.
La digitalización de las sentencias está regulada por la Ley 11-2007 de la Administración electrónica, y la Ley 18-2011 que se centra en la Administración Judicial Electrónica. En ellas se establece que la autenticidad de los documentos se define mediante la firma electrónica, o el CSV, o las dos, que hacen referencia a una sede electrónica (online).
Efectos legislativos
La sentencia al completo “solo debería haber sido accesible a los destinatarios naturales, es decir, las partes”. El fallo se ha cometido por parte de la Administración de Justicia de Navarra, que no cumple con la manera correcta de hacer pública cualquier sentencia. “Deberían haber sido muy escrupulosos, y no haberse dado tanta prisa en no cumplir los preceptos de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial (LOPJ), que en el apartado 10 del Artículo 560 establece: «Cuidar de la publicación oficial de las sentencias y demás resoluciones que se determinen del Tribunal Supremo y del resto de órganos judiciales».
A tal efecto, el Consejo General del Poder Judicial, previo informe de las Administraciones competentes, establecerá reglamentariamente el modo en que habrán de elaborarse los libros electrónicos de sentencias, la recopilación de las mismas, su tratamiento, difusión y certificación, para velar por su integridad, autenticidad y acceso, así como para asegurar el cumplimiento de la legislación en materia de protección de datos personales.
En el caso de los medios de comunicación y otros medios de difusión (Webs) que han hecho públicos eso datos, a sabiendas que no deberían haberlos dado a conocer, será la Agencia de Protección de Datos la competente para establecer las sanciones y multas que sean pertinentes, “las consecuencias deben ser ejemplares, tanto en las administración de Justicia como para los medios que han evidenciado estos datos, que no tienen ningún interés informativo”, según los expertos de ISACA.
Según estos expertos, en materia de la administración de Justicia “Navarra tiene transferidas algunas de las competencias, de manera que las estructura tecnológica, los medios físicos y la gestión del personal administrativo de sus juzgados es es diferente al de otras comunidades autónomas y sus procedimientos pueden variar con respecto a otras comunidades”, aunque el cuerpo jurídico si depende de la Administración General del Estado.
Dropbox añade cifrado de extremo a extremo e integraciones con Teams y Copilot
Ayesa sufre un ataque de ransomware
«El uso que hacemos de la IA es único en el mercado»
La computación cuántica en la nube da un paso más para garantizar la seguridad y privacidad
SAP duplica su adopción en la nube pública en las empresas de España en el último año
HPE ProLiant Gen11 con AMD, las claves de su éxito
Cómo la tecnología mejora el día a día en un quirófano
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
Canva compra Affinity para convertirse en competidor de Adobe
Orange y MasMovil han cerrado su fusión en España: ya funcionan como una sola empresa
IA generativa como oportunidad para mejorar la sostenibilidad
Menos visibilidad, falta de control o soporte técnico limitado: cómo superan las empresas estos desafíos del teletrabajo
Dropbox añade cifrado de extremo a extremo e integraciones con Teams y Copilot
Cómo la tecnología mejora el día a día en un quirófano
Orange y MasMovil han cerrado su fusión en España: ya funcionan como una sola empresa
IA generativa como oportunidad para mejorar la sostenibilidad
Canva compra Affinity para convertirse en competidor de Adobe
VISA introduce nueva IA para luchar contra el fraude digital en los pagos
-
A FondoHace 3 díasCómo escoger la plataforma UEM más adecuada para tu empresa
-
NoticiasHace 7 díasHPE demanda al grupo chino Inspur por violación de patentes y prácticas engañosas
-
NoticiasHace 4 díasLas tres principales recomendaciones para poner en marcha una estrategia de seguridad zero trust
-
A FondoHace 4 díasEmpresas con historia: Telefónica