El delegat de protecció de dades de la Fiscalia tanca files amb el fiscal general de l’Estat. Agustín Hidalgo de Murillo ha declarat aquest dimarts com a testimoni al judici contra Álvaro García Ortiz i ha emmarcat en la normalitat l’esborrament del contingut del mòbil que va fer el fiscal general de l’Estat el dia que el Tribunal Suprem li va obrir una causa per presumpta revelació de secrets i l’eliminació del seu compte de correu personal en el qual va rebre els correus entre l’advocat d’Alberto González Amador i el fiscal que el va denunciar per suposat frau fiscal. “Tots els que disposem de dispositius informàtics subministrats pel Ministeri de Justícia som usuaris d’aquests dispositius, però, el que és més important, som responsables de les dades que contenen”, ha justificat Agustín Hidalgo de Murillo. “Com a responsables, hem de tenir cura amb tots els deures, des del principi de minimització i totes aquelles obligacions que constitueixen el pilar del dret a la protecció de dades. I, entre ells, hi ha el de confidencialitat”, ha prosseguit. “Si l’usuari corresponent no confia que aquestes dades personals seran adequadament esborrades o suprimides, quan en reclama un altre i aquest dispositiu està en desús, té la facultat de destruir-les”, ha conclòs.
“Pot triar entre retornar-los o destruir-los, no?”, li ha repreguntat Gabriel Rodríguez-Ramos. “Pot triar no. El que ha de fer és ser responsable”, ha replicat el delegat de protecció de dades de la Fiscalia. “És molt superior el valor immaterial de les dades que el valor d’un objecte material en desús que ja no té cap valor al mercat i que serà rebutjat”, ha argumentat. “Aquesta norma estableix que les unitats tecnològiques retindran la informació necessària per monitorar, analitzar, investigar i documentar activitats no autoritzades de l’ús dels mitjans o recursos informàtics permetent identificar en cada moment la persona que actua?”, li ha preguntat l’advocat en un altre moment. “Formen part de suggeriments. No hi ha cap qüestió de les que mana el delegat de protecció de dades o de les que emanen de les administracions públiques d’aquesta naturalesa que siguin obligatòries”, ha contestat ell.
“El recomanable és no fer servir el correu personal, però no se’n prohibeix l’ús”
Un altre element de la instrucció que s’ha tret a col·lació ha estat el fet que el fiscal general de l’Estat va demanar a la fiscal cap provincial de Madrid, Pilar Rodríguez, que li enviés els correus entre el fiscal Julián Salto i l’advocat Carlos Neira al seu compte personal de Gmail. L’advocat d’Alberto González Amador, Gabriel Rodríguez-Ramos, li ha preguntat per la guia sobre protecció de dades: “Com a adopció de mesures de seguretat per evitar bretxes que puguin generar incidents de seguretat, fixa evitar l’ús de comptes privats de correu electrònic”, ha assenyalat. I ha preguntat si el fet que Álvaro García Ortiz rebés al seu compte personal els famosos correus “constitueix una infracció” de la guia i una “bretxa que pugui generar un incident de seguretat”.
“La presa de decisions correspon als responsables del tractament. Per tant, són unes pautes generals d’actuació on es ponderen els interessos en joc”, ha començat justificant Agustín Hidalgo de Murillo. “En relació amb l’ús d’un compte privat per a l’ús professional, evidentment es diu aquí que el recomanable és no fer-ho, que s’evitarà. Però no es diu que s’eviti de manera absoluta i no es prohibeix”, ha argumentat. I ha reblat la seva justificació: “El dret a la protecció de dades no és un dret absolut. S’aplicarà en relació amb altres drets i interessos en joc”. En aquest sentit, ha posat un exemple: “Posem per cas algú que ha d’efectuar una comunicació i el sistema de doble verificació del compte corporatiu no funciona, com ens ha passat tantes vegades. Si l’interessant i el necessari és la comunicació, un utilitzarà un compte privat”.
Finalment, ha sostingut que es recomana l’ús dels comptes professionals perquè són els que estan dissenyats per al Ministeri Fiscal i tenen una assistència tècnica prevista: “Aquest és el motiu pel qual es recomana el seu ús, però no es descarta la possibilitat que es faci servir, en relació amb el context de les circumstàncies, altres aplicacions que ofereixen fins i tot probablement major seguretat en la comunicació”. L’advocat també li ha preguntat si el van informar de l’eliminació del compte de Google del fiscal general de l’Estat que allotjava la còpia de seguretat: “No em van informar, però és que no tenien per què informar-nos-en. […] Un delegat de protecció de dades no té cap facultat perquè se l’informi o se li recapti autorització per a això”, ha contestat ell.
“La nota no constitueix una violació de seguretat”
En un altre moment de l’interrogatori, Agustín Hidalgo de Murillo s’ha pronunciat sobre la nota informativa que va difondre la Fiscalia Provincial de Madrid: “En el supòsit de la nota, jo la vaig observar quan es va difondre i, evidentment, segons la meva opinió, no vull revelar-me com a especialista, aquesta nota no constitueix una violació de seguretat”. “Jo actuo d’ofici en la supervisió general i quan detecto que pot existir alguna vulnerabilitat”, ha afegit. “Supervisar el compliment de la normativa no inclou cap investigació?”, li ha preguntat l’advocat. “Supervisar el compliment d’una vulneració de seguretat requereix que l’interessat es dirigeixi a la Fiscalia, cosa que en aquest cas no ha succeït”, ha assenyalat ell. “Perquè efectivament es produeixi una activitat inspectora, supervisora o es doni resposta a un interessat, requereix que l’interessat sigui proactiu”, ha reiterat. I ha insistit en la mateixa direcció: “En el cas que, per exemple, el seu patrocinat s’hagués dirigit a mi, cosa que no ha fet, jo li hagués donat una resposta sobre les qüestions plantejades”.