Para la AEPD, ha quedado acreditado que se incumplieron las medidas dirigidas a impedir el acceso no autorizado por parte de terceros a los datos personales que constan en el sistema, por cuanto no se impidió de manera fidedigna que por parte de los usuarios del sistema se pudiera acceder a buzones de distintos usuarios[3].
Ese acceso supone para la AEPD la comisión, por parte de la SGNTJ[4], de una infracción del artículo 9.1 de la LOPD[8], al haberse constatado que tales hechos se producen por una deficiente implementación de las medidas de seguridad obligatorias[5].
Por lo anterior, dado que existió vulneración del “principio de seguridad de los datos”, se considera que la SGNTJ es responsable de la misma (Fuente de la información: AEPD. Fuente de la imagen: pixabay).
____________________________________
[1]Si quieres acceder a la resolución, clickea AQUÍ.
[2] Tales medidas no fueron adoptadas totalmente al modificar la programación del sistema informático ya que se produjeron durante unos días accesos de unos usuarios de LexNET a los buzones de otros. En definitiva, la SGNTJ está obligada a adoptar, de manera efectiva, las medidas técnicas y organizativas necesarias previstas para el sistema LexNET, y, entre ellas, las dirigidas a impedir el acceso no autorizado por parte de terceros a los datos personales que constan en los mismos.
[3] En concreto, consta acreditado que unos usuarios de LexNET pudieron acceder a buzones ajenos y acceder a notificaciones efectuadas y traslado de escritos, demandas; acceder a notificaciones ya aceptadas y a los acuses de recibo de escritos presentados previamente por el usuario; acceso a notificaciones no practicadas en caso de buzones de procuradores.
[4] Subdirección General de Nuevas Tecnologías, dependiente de la Secretaría General de la Administración de Justicia, Secretaria de Estado de Justicia, Ministerio de Justicia
[5]Tipificada como grave en el artículo 44.3.h) de la citada Ley Orgánica.
[6] Según la naturaleza y el nivel de seguridad asignado al fichero en cuestión.
