El director general adjunto de la Agencia Española de Protección de Datos (AEPD), Jesús Rubí, reveló hoy que el organismo está investigando a usuarios del programa de intercambio de archivos Emule que han causado la divulgación de un listado de «23.000 personas afiliadas a una organización sindical» o «más de 1.000 historias clínicas procedentes de […]
El director general adjunto de la Agencia Española de Protección de Datos (AEPD), Jesús Rubí, reveló hoy que el organismo está investigando a usuarios del programa de intercambio de archivos Emule que han causado la divulgación de un listado de «23.000 personas afiliadas a una organización sindical» o «más de 1.000 historias clínicas procedentes de un ambulatorio y el listado de clientes de un despacho profesional», entre otros casos de los que la AEPD ha recibido ya denuncia.
Según adelantó hoy el responsable del organismo, esta información privada habría terminado en la Red, al alcance de cualquiera, por una mala configuración o uso del programa de intercambio de archivos desde un ordenador en los distintos centros de trabajo, donde los usuarios lo han descargado y utilizado. Rubí explicó que, cuando los usuarios no precisan en la configuración los archivos que están dispuestos a compartir –en una carpeta diferenciada–, el programa establece por defecto que el internauta cede todo el contenido de sus archivos, lo que se agrava cuando el mal uso del programa se hace desde el ordenador del trabajo.
Ante la desprotección de terceros, que han podido ver divulgados datos privados y que afectan a su intimidad, la AEPD ha iniciado una investigación que ha cobrado intensidad desde finales del año pasado, cuando se produjo un incremento «importante» de denuncias. El resultado de este procedimiento «dará lugar a procedimientos sancionadores» que, aclaró, se levantarán contra los usuarios en cada caso del programa por su mal uso, sin por ello entrar a dilucidar si la actividad de Emule es o no lícita.
Por ello, previno del «mal uso» de este programa, en particular en los centros de trabajo, que puede acarrear «sanciones en materia de protección de datos, en paralelo con otras denuncias por aplicación del derecho Laboral», en proporción con el número de usuarios afectados.
AÑADIR UNA «NOTA MARGINAL» PARA ANULAR EL BAUTISMO.
Rubí fue preguntado por el papel de la AEPD en materia con los registros de la Iglesia Católica y la facultad de las personas para su modificación. Según la interpretación que actualmente hace el organismo, de acuerdo con la Ley Orgánica de Protección de Datos, los ficheros de la Iglesia no quedan excluidos de las obligaciones y deberes del resto de ficheros, incluso en coherencia con los establecido en el Concordato Vaticano.
Sin embargo, la AEPD entiende, tras procedimiento de tutela de derechos de particulares, que los registros de bautismo, por ejemplo, «no mantienen finalidad de beneficio, ni pueden ser empleados para solicitud de subvenciones o exenciones fiscales, por lo que se consideran históricos». Por ello, según aseguró, «no se puede dar lugar al borrado de esos ficheros pero sí obligar a su titular a hacer constar el derecho de cancelación», que se ejercería por medio de «una nota marginal».
Rubí también clarificó las obligaciones de los operadores y prestadores de servicios de Internet de guardar ciertos datos sobre tráfico y registro de acceso a páginas web vinculado a una dirección IP (que identifica a un equipo informático único en el mundo). Según precisó, los cuerpos de seguridad «pueden pedir accesos puntuales en investigaciones concretas» a estos datos, si bien «no se puede pedir a una operadora que duplique su base de datos para una consulta futura».
Esta legitimación se circunscribe al principio de «finalidad» para una investigación y en ningún caso «se incluye el contenido de las comunicaciones». Por ello, la información que las compañías deben conservar es únicamente el «tráfico» o conexión a la Red, y la «localización» o identificación geográfica del equipo en cada caso. «Hay que buscar el equilibrio, porque la legislación dice claramente que se reduce a supuestos de ‘delitos graves’, y por eso depende también de la clasificación que se haga de los delitos en cada país», indicó.
Por último, el director general adjunto hizo un balance de la actividad del organismo durante los últimos cuatro años, durante los que se han impuesto sanciones de más de medio millón de euros por envío de ‘spam’ o correo basura, y 23,1 millones por la falta de protección de ficheros con datos personales o intercambio de contenidos sin autorización del afectado. Las actividades de inspección han aumentado un 70 por ciento, mientras los procedimientos sancionadores crecieron un 100 por cien durante los últimos cuatro años.