La Generalitat admite que el mensaje que apareció en los ordenadores de los jueces nunca debió enviarse a ellos

No se detectan accesos indebidos a los ficheros de datos de los Tribunales de Cataluña

Noticia

Las diligencias informativas incoadas el pasado mes de julio para investigar si en los Juzgados y Tribunales de Cataluña se habían producido accesos indebidos a tratamientos jurisdiccionales por parte de la Generalitat para actividades de inspección, control o seguimiento no previstas en la Ley Orgánica del Poder Judicial no han detectado irregularidades.

No se detectan accesos indebidos a los ficheros de datos de los Tribunales de Cataluña

Así lo concluye el informe técnico emitido por el Centro de Documentación Judicial (CENDOJ) del que tomó el miércoles conocimiento la Comisión Permanente del Consejo General del Poder Judicial.

El CGPJ acordó incoar las citadas diligencias informativas después de que en las pantallas de los ordenadores de algunos jueces y magistrados destinados en Cataluña apareciera un mensaje sobre la “vigencia y aplicabilidad” de la instrucción 3/2018 de la Secretaría de Administración y Función Pública de la Generalitat informando de la posibilidad de acceso a los elementos que conforman las TIC al servicio de la Administración de Justicia para llevar a cabo actividades de “control y seguimiento”, incluidas las estaciones de trabajo e infraestructuras comunes.

Ante esta situación, y dado que los ficheros de datos de los Juzgados y Tribunales son, en buena medida, tratamientos de datos jurisdiccionales que a menudo incorporan datos incluidos en las categorías especiales de los artículos 9 y 10 de la Ley Orgánica de Protección de Datos y los artículos 9 y 10 del Reglamento Europeo de Protección de Datos, la Comisión Permanente encomendó al CENDOJ que investigara si había habido accesos indebidos a esos tratamientos y, en su caso, el alcance de los mismos y la forma en que se habían producido.

Para dar cumplimiento al acuerdo, personal del CENDOJ realizó una visita al Centre de Telecomunicacions i Tecnologies de la Informació (CTTI) de la Generalitat, durante la que requirió explicaciones sobre el funcionamiento de los servicios asociados a los equipos e infraestructuras utilizados por jueces y magistrados, así como sobre las aplicaciones que utilizan y los servicios que les dan soporte; realizando diversas comprobaciones in situ mediante la conexión con servicios y programas que prestan servicio a los sistemas de gestión procesal.

Para esta visita fue requerida la presencia de la directora general de Modernización y el delegado de Protección de Datos de la Conselleria de Justícia y los responsables del CTTI y del Centre de Seguretat de la Informació de Catalunya (CESICAT), a los que se solicitó diversa documentación con objeto de comprobar las manifestaciones que realizaron durante la inspección.

Comprobaciones sobre el aviso recibido en los ordenadores

Con respecto al aviso que apareció en los ordenadores de los jueces, la Generalitat explicó que el mensaje se envió a todo el colectivo de usuarios de su red, independientemente de la Administración en que trabajasen, y que una vez detectado que estaba llegando a los miembros de la Carrera Judicial se paralizó el envío a este colectivo.

Una vez comprobada la información solicitada sobre este extremo –criterios de selección de los grupos de jueces que recibieron el mensaje, procedimiento utilizado para la confirmación de lectura, posibilidad de que se hubiera grabado un registro en el que quedara la información de la aceptación e incidencias registradas en el Centro de Atención a Usuarios (CAU) sobre este asunto-, el CENDOJ acepta la explicación dada por la Conselleria de Justícia, que fue la siguiente: “El texto no se tenía que haber enviado nunca a los órganos judiciales y Fiscalías de Cataluña. Desde la Generalitat de Cataluña se han tomado las medidas oportunas para garantizar que no se vuelva a repetir una situación similar”.

Accesos a ficheros de datos jurisdiccionales

El informe señala que “el envío de dicho aviso no implica que se hayan producido accesos indebidos a información jurisdiccional, ya que los medios técnicos utilizados para este proceso se realizan a través de la red de comunicación desde los servidores de usuarios a los propios PC, no existiendo en este proceso ninguna información que pudiera comprometer un posible acceso indebido a datos jurisdiccionales”.

En este sentido, el CENDOJ concluye que “en la verificación de la información y documentación aportada relativa a los procesos, sistemas y procedimientos tecnológicos y normativa de seguridad, especialmente los informes de auditorías, así como en las pruebas aleatorias realizadas no se han detectado irregularidades”.