Desde el SISEJ queremos poner de manifiesto públicamente la necesidad urgente de depurar responsabilidades tras la infracción grave de la Ley Orgánica de Protección de Datos por parte del Ministerio de Justicia, según ha declarado la resolución de 15 de marzo de 2018 de la Agencia Española de Protección de Datos.
La infracción del Ministerio de Justicia se ha desarrollado de forma continuada y solo salió a la luz a raíz del incidente de seguridad de 28 de julio de 2017 que motivó, entre otras cosas, la investigación de oficio de la Agencia Española de Protección de Datos y la interposición de diversas denuncias ante dicho organismo, y que supuso el fallo de seguridad informática más grave conocido hasta ahora en el sector justicia.
En este caso queda acreditado que el sistema LEXNET no impidió que unos usuarios accedieran a la información de otros usuarios, lo que significa que por parte de la Subdirección General de Nuevas Tecnologías se produjo una vulneración del deber de secreto respecto a datos de carácter personal concernientes a terceros, por lo cual la infracción se califica como grave.
La AEPD constata que tal incidente de seguridad se produjo a causa una deficiente implementación de las medidas de seguridad obligatorias, unas medidas que el Ministerio debía haber adoptado durante los años anteriores, dándose a conocer su mala gestión solo a raíz del incidente concreto de 28 de julio. A partir del mismo se trató apresuradamente de suplir esa irresponsable gestión con un crédito urgente de más de 55 millones de euros aprobado por el Consejo de Ministros.
La resolución de la AEPD apunta una línea clara de responsabilidad, señalando a la Subdirección General de Nuevas Tecnologías de la Justicia, dependiente de la Secretaría General de la Administración de Justicia, que está a su vez bajo la dependencia de la Secretaria de Estado de Justicia, en última instancia bajo la responsabilidad del Ministro de Justicia.
En este aspecto queremos denunciar también que el grado de impunidad y falta de rendición de cuentas que pretende el gabinete dirigido por Rafael Catalá en todos sus niveles y departamentos respecto a su gestión es inaudito para una sociedad democrática. En el caso que nos ocupa el Ministerio de Justicia, en lugar de asumir sus propias responsabilidades, denunció a quien desveló la vulnerabilidad de LEXNET.
Pese a la propaganda oficial sobre el proceso de digitalización de la Justicia española, la gestión tecnológica de este Ministerio necesita un cambio de rumbo, diagnóstico en el que coincidimos la mayoría de los operadores jurídicos. Además de las expectativas frustradas respecto al llamado “papel cero”, los fallos de LEXNET han sido recurrentes desde enero de 2016 y así los califica el Defensor del Pueblo en su informe de 2017.
A esta defectuosa gestión ha contribuido factores como el diseño organizativo del Ministerio, que suprimió la Dirección General de Modernización de la Administración de Justicia en 2012, además de la falta de competencia y cualificación tecnológica del actual titular de la Secretaría General de la Administración de Justicia, cuyo relevo ya solicitamos el pasado 15 de junio, y que es el cargo al que por Ley corresponde la responsabilidad en planificación estratégica, dirección y ejecución de la modernización tecnológica de los juzgados y tribunales, del Ministerio Fiscal y de los registros administrativos de apoyo a la actividad judicial, así como la coordinación de las actuaciones en esta materia con otras administraciones, órganos del Estado, corporaciones profesionales e instituciones públicas.
El pasado 5 de marzo la Secretaria de Estado, Carmen Sánchez-Cortés manifestó en el Senado literalmente que estaban “deseando recibir” las conclusiones de la AEPD, y que en ese momento, y no en otro, tendrían toda la información y podrían hacer balance. Pues bien, se va a cumplir casi un mes de la resolución de la AEPD y el Ministerio de Justicia no ha hecho nada.
Desde el SISEJ creemos que el balance no puede ser otro que la exigencia de responsabilidades respecto a quienes han tenido parte y responsabilidad en la gestión tecnológica del Ministerio de Justicia dirigido por Rafael Catalá hasta el punto de descuidar la seguridad de los datos personales contraviniendo la Ley.