El cotillear se va a acabar (en la Administración de Justicia)
El Secretario General de la Administración de Justicia ha emitido una Circular interna para calificar de indebidas todas las consultas que, sin estar autorizadas por resolución judicial, se realicen a través de las aplicaciones disponibles en el llamado Punto Neutro Judicial, una web de acceso restringido donde se puede consultar, por parte de los funcionarios, varios datos personales confidenciales de cualquier ciudadano.
Me estoy refiriendo a la Circular 6/2009 de la Secretaría General de la Administración de Justicia, sobre acuerdos adoptados en relación con las consultas realizadas a través del Punto Neutro Judicial (PNJ) . El PNJ es una red privada de comunicaciones, desarrollada por el Consejo General del Poder Judicial (CGPJ) a través de la Comisión de Informática Judicial, que permite el acceso de los órganos judiciales a las bases de datos de las diferentes Administraciones Públicas y Organismos cooperadores con la Administración de Justicia; así, conociendo por ejemplo únicamente el DNI de una persona, un funcionario de justicia de cualquier población, podría acceder a información muy personal y privada de cualquier ciudadano.
Esta Circular de tan sólo 4 párrafos viene a establecer una importante limitación a su utilización; puede parecer irrelevante, pero hagamos un pequeño esfuerzo y vamos a leer entre líneas…
El punto 2 de la circular indica:
«Poner en conocimiento de los Secretarios Judiciales la realización de cualquier consulta indebida realizada por los funcionarios, por si considerasen conveniente proceder a su baja como usuarios de la aplicación de consulta. Si las consultas indebidas fueron realizadas por los Secretarios Judiciales, se pondrá en conocimiento de los Secretarios de Gobierno a los efectos oportunos.»
Este punto nos muestra, implícitamente, que se realizarán auditorías periódicas con el fin de poder detectar consultas indebidas realizadas en el PNJ por los funcionarios; en el supuesto de detectarse se pondrán en conocimiento del Secretario Judicial correspondiente.
Pero sin embargo, es el tercero el punto caliente, donde se plasma perfectamente la naturaleza ibérica de nuestra España, esa España del marujeo y de «Radio Patio», dice:
«Establecer que, respecto de las consultas no autorizadas por resolución judicial de las que pudiera derivarse la comisión de una falta grave o muy grave por perseguir la obtención de cualquier tipo de información relativa a ex cónyuges, familiares o terceras personas, físicas o jurídicas, que guarden cualquier relación con cónyuges o familiares de los usuarios, se remitirá copia a las Administraciones disciplinariamente competentes para que, en su caso, se instruyan los correspondientes expedientes, remitiéndose testimonio al Juzgado de Instrucción en funciones de Guardia territorial mente competente, cuando los hechos pudieran ser constitutivos de delito.»
El simple hecho de que en una Circular de 4 párrafos, en el tercero se especifique con tanta precisión a esos sujetos -víctimas-, nos tiene que llevar a concluir que hasta la fecha es algo habitual que los funcionarios curioseen, sin legitimación jurídica, los datos personales y confidenciales de sus ex cónyuges, o investiguen por ejemplo, antecedentes de familiares o amigos.
Lo cierto es que en lo referente a la calificación de indebidas de esas consultas no autorizadas por resolución judicial, no era necesaria esta Circular, para eso tenemos la propia Ley Orgánica de Protección de Datos entre otras Leyes, e incluso el propio Código Penal.
Lo alarmante para estos funcionarios curiosetes, es que ahora se enviará una copia de esos accesos indebidos a la Administración disciplinar competente para que actúe en consecuencia.
Estas son circunstancias que deberían suscitarnos dudas respecto a si queremos seguir navegando hacia una administración electrónica donde cada vez más se centralicen todos nuestros datos en un único punto, siendo conscientes de que la parte más vulnerable de estos sistemas se encuentran en el PEBKAC, y sería por tanto recomendable exigir esfuerzos para intentar solventar estas debilidades antes de seguir avanzando en la tecnología punta.
Comments
Campo para la resolución
La aplicación debería tener un segundo campo para incluir la referencia a la resolución judicial en el curso de la cual se realiza la consulta, a incluir en el registro de acceso.
Si el funcionario se pasa el día haciendo consultas, curiosear sobre es una tentación. Si tiene que inventarse una relación con un sumario, queda mucho más explícito que sólo puede hacerse con resolución judicial, más obvio en las auditorías de cara a encontrar que dicha persona no aparece en la resolución, y al descubrirlo supongo que la falta sería también más grave al haber introducido datos falsos.
deincognito
Bueno,
Esto ha sido siempre así y lo seguirá siendo, me temo.
Por mucho que se establezca un sistema de monitorización de accesos, seguro que nadie lo va a gestionar adecuadamente ni va a revisar la cantidad ingente de evidencias que genere. Aunque es buena iniciativa, me temo que nunca será real.
Para solucionar esto podría ser mejor que al definir las funciones y responsabilidades de los usuarios del sistema (RLOPD), se aplicarán en paralelo «recusaciones» de cada funcionario a esas personas, impidiendo todo acceso.
Mientras a las personas se les dé acceso a los datos, se entenderá tienen autorización de acceso, y comprobar como proponéis cuándo se han rebasado los límites de la autorización sería bien complejo.
Además, existiendo autorización, cotillear no es sancionable o así lo determinó la AVPD en el caso de la Hacienda Foral de Vizcaya. Yo no estoy de acuerdo, se estaría infringiendo el artículo 91.1 RLOPD (necesidad de uso).
Salu2
Javier Cao Avellaneda
Sorprende ver cómo las Administraciones Públicas que más tienen que custodiar no son las más peocupadas por el tema. La AEAT tiene diferentes niveles de alarma por «consultas excesivas». Si un funcionario realiza peticiones de información sobre familiares, altos cargos, la Familia Real, etc. saltan alarmas que notifican al responsable del funcionario sobre las irregularidades y le notica el régimen sancionador si la conducta se repite. Es un mecanismo eficaz de autoregulación, dado que la impunidad siempre es caldo de cultivo de los incidentes de seguridad.
Cotton
No tiene que ver con el tema del funcionariado, pero sí con las resoluciones de la AEPD. Alguien me puede explicar por qué todas las resoluciones relativas a bases de datos encontradas en el Emule han sido iniciadas por la Policia Local del Concello de Ourense??
Están todo el día rastreando Internet? Son el único cuerpo competente en la materia en España? Qué hace el resto?
Es bastante divertido porque se han convertido en el azote de los usuarios torpes que dejan sus .mdb’s colgadas en el Emule.
Saludos,
Samuel Parra
Yo también me percaté de eso Cotton, así que me imagino que deben dedicar algo de tiempo a rastrear emule y similares…
deincognito
http://www.laregion.es/noticia/52435/internet./
pili
lo peor de esto es que se tiene que enviar una circular cuando la propia normativa en materia disciplinaria ya está regulando todo esto. Pero al personal al servicio de la Administración Pública hay que tratarle como a niños pequeños y amenazarles con un castigo porque si no, Papá Noel no les dejará regalitos en Navidad. ¿Alguien ha pensado que si tienen un amiguito que sea el que realice la revisión de los accesos a determinados datos podrá seguir haciéndolo? yo trabajo en la Administración Pública y he solicitado formalmente el uso de determinados dispositivos para mi equipo informático y me los han denegado, pero los compis que se llevan «chupi guay» divinos de la muerte» con los encargados de las autorizaciones tienen de todo de forma irregular y lo usan sin problema. EN ESPAÃA SOMOS ASÃ? DE LISTOS, MENOS LOS QUE SOMOS TONTOS Y TODAVÃ?A TENEMOS ALGUNA PEQUEÃA NOCIÃN DE LO QUE ES LA ÃTICA
Maria del Mar
Cómo puedo saber o qué tengo qué hacer, para saber si alguien ha curioseado mi expediente del juzgado que lleva mi caso en la Comunidad de Madrid, lo haya hecho un funcionario de otro juzgado como por ejemplo un médico, que ni esté autorizado, ya que no le corresponde mirar mi expediente.
Muchas gracias.