martes, 10 de abril de 2018

LexNET incumple la LOPD

En la Resolución R/00433/2018, la Agencia Española de Protección de Datos (AEPD)[1], manifiesta que la Secretaría General de la Administración de Justicia del Gobierno de España (SGNTJ), en relación al incidente de seguridad en el sistema LexNET registrado en el verano de 2017, debió adoptar las medidas necesarias para impedir que los usuarios pudieran acceder a los buzones de otros usuarios[2].

Para la AEPD, ha quedado acreditado que se incumplieron las medidas dirigidas a impedir el acceso no autorizado por parte de terceros a los datos personales que constan en el sistema, por cuanto no se impidió de manera fidedigna que por parte de los usuarios del sistema se pudiera acceder a buzones de distintos usuarios[3].

Ese acceso supone para la AEPD la comisión, por parte de la SGNTJ[4], de una infracción del artículo 9.1 de la LOPD[8], al haberse constatado que tales hechos se producen por una deficiente implementación de las medidas de seguridad obligatorias[5].

Por lo anterior, dado que existió vulneración del “principio de seguridad de los datos”, se considera que la SGNTJ es responsable de la misma (Fuente de la información: AEPD. Fuente de la imagen: pixabay). 
____________________________________
[1]Si quieres acceder a la resolución, clickea AQUÍ.
[2] Tales medidas no fueron adoptadas totalmente al modificar la programación del sistema informático ya que se produjeron durante unos días accesos de unos usuarios de LexNET a los buzones de otros. En definitiva, la SGNTJ está obligada a adoptar, de manera efectiva, las medidas técnicas y organizativas necesarias previstas para el sistema LexNET, y, entre ellas, las dirigidas a impedir el acceso no autorizado por parte de terceros a los datos personales que constan en los mismos. 
[3] En concreto, consta acreditado que unos usuarios de LexNET pudieron acceder a buzones ajenos y acceder a notificaciones efectuadas y traslado de escritos, demandas; acceder a notificaciones ya aceptadas y a los acuses de recibo de escritos presentados previamente por el usuario; acceso a notificaciones no practicadas en caso de buzones de procuradores. 
[4] Subdirección General de Nuevas Tecnologías, dependiente de la Secretaría General de la Administración de Justicia, Secretaria de Estado de Justicia, Ministerio de Justicia
[5]Tipificada como grave en el artículo 44.3.h) de la citada Ley Orgánica.
[6] Según la naturaleza y el nivel de seguridad asignado al fichero en cuestión.