La AEPD concluye que el Ministerio de Justicia se saltó la Ley de Protección de Datos con LexNet

La Agencia le impone al ministerio de Rafael Catalá una sanción por infracción grave al incumplir las condiciones de seguridad.

La AEPD concluye que el Ministerio de Justicia se saltó la Ley de Protección de Datos con LexNet

La Agencia Española de Protección de Datos (AEPD) ha concluido que la Subdirección General de Nuevas Tecnologías de la Justicia (SGNTJ), dependiente del Ministerio de Justicia, se saltó la Ley Orgánica de Protección de Datos (LOPD).

En concreto, según recoge El Confidencial, infringió el artículo 9.1 de la citada ley, que expone que "el responsable de un fichero (…) deberá adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado".

Además, el ministerio de Rafael Catalá también incumplió el artículo 10 de la misma ley, que le obliga al "secreto profesional respecto de los mismos (los datos personales) y al deber de guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo".

La denominada por muchos expertos jurídicos e informáticos "chapuza LexNet" fue la crisis más importante a la que se enfrentó el Ministerio de Justicia en los últimos años. En el verano de 2017, un fallo informático dejó inoperativo varios días el sistema LexNet. A esto se unió un grave fallo de seguridad informática que dejó al descubierto más de 11.000 documentos judiciales, una parte del código fuente de la plataforma y de la Intranet del propio ministerio.

Catalá afirmó en sede parlamentaria que el grave problema con la plataforma LexNet, que costó más de 7 millones de euros públicos, se resolvió sin que tuviera afectación en la seguridad de los usuarios o de los procesos judiciales; pero la AEPD no estima lo mismo.

Según la Agencia, durante el grave fallo de seguridad de Lexnet "se difundieron datos personales que tenían unos usuarios y pudieron ser vistos por otros usuarios".

La vulneración de los dos artículos de la LOPD mencionados anteriormente le ha supuesto al Ministerio de Justicia la ejecución de una infracción grave, aunque no habrá una sanción efectiva más allá de la publicación de este expediente, ya que la AEPD considera que Justicia "ha tomado las medidas adecuadas para evitar que se vuelva a producir el incidente de seguridad referido".

Ya somos 225.964