Asesoria y Consultoria Alicante Asesoria y Consultoria Alicante Asesoria y Consultoria Alicante Asesoria y Consultoria Alicante

Noticias

PROTECCIÓN DE DATOS SANCIONA A LA XUNTA POR INSEGURIDAD INFORMÁTICA EN LOS JUZGADOS

Tanto por la información que quedó al aire, como por lo especialmente delicado del caso, la Operación Carioca que se desarrolla en Lugo, alrededor de un entramado de burdeles y presunta corrupción, la desaparición en noviembrtee 2009 de varios archivos informáticos con las diligencias previas encendió todas las alarmas. El juzgado de instrucción número 1 de la ciudad, encargado de las investigaciones, sospechó de la intencionalidad, de que alguien había borrado el expediente a propósito, y puso el asunto en manos de la Agencia Española de Protección de Datos (AEPD). La resolución que acaba de emitir el organismo no puede ser más crítica, con una sanción grave contra la Xunta, como responsable del sistema y de su vigilancia, ate la "escasa seguridad" acreditada en el tratamiento de la información con "este grave incidente"

 

Se detectó la existencia de más códigos de usuarios "de los necesarios", la inexistencia de una auditoria interna o externa, la operatividd de los depositos de entrada y salida de los equipos informáticos o la falta de procedimientos para la destrucción de soportes y documentación que contenga datos de carácter personal.  "La Xunta de Galicia no ha proporcionado al Juzgado ninguna norma en el sentido de que a una determinada hora no puedan trabajar en el sistema de información Minerva para poder realizar copias de seguridad o liberación de recursos y usuarios", critica el organismo.

 

"A pesar de la normativa y acuerdos tomados, de los hechos probados en este procedimiento, se deduce que la Xunta, en su calidad de responsable del tratamiento-continúa la resolución de la AEPD-, debió aportar las medidas necesarias para impedir, de forma efectiva, los fallos acreditados de medidas de seguridad que se pusieron de manifiesto a raíz de la incidencia producido en el Juzgado número 1 de Lugo.

 

Así que la AEPD sostiene que, además de "otras posibles graves infracciones", en las medidas de seguridads, la Xunta recurrió en "una infracción grave" del artículo 44 de la Ley Orgánica de Protección de Datos.  Concretamente, el punto tres, que obliga a "mantener los ficheros locales, programas y equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad por vía reglamentaria se determinen".  Al tratarse de una administración pública, la sanción no es económica, pero si pública con un requerimiento a Presidencia para que arregle el problema y la comunicación al Defensor del Pueblo.

 

farodevigo.es

volver
Diseño Web Alicante - idominiun