El delegado de protección de datos de la Fiscalía avala el borrado del móvil del fiscal del Estado

El delegado de protección de datos de la Fiscalía cierra filas con el fiscal general del Estado. Agustín Hidalgo de Murillo ha declarado este martes como testigo en el juicio contra Álvaro García Ortiz y ha enmarcado en la normalidad el borrado del contenido del móvil que hizo el fiscal general del Estado el día que el Tribunal Supremo le abrió una causa por presunta revelación de secretos y la eliminación de su cuenta de correo personal en el que recibió los correos entre el abogado de Alberto González Amador y el fiscal que lo denunció por supuesto fraude fiscal. “Todos los que disponemos de dispositivos informáticos suministrados por el Ministerio de Justicia somos usuarios de esos dispositivos, pero, lo que es más importante, somos responsables de los datos que contienen”, ha justificado Agustín Hidalgo de Murillo. “Como responsables, tenemos que cuidar con todos los deberes, desde el principio de minimización y todas aquellas obligaciones que constituyen el pilar del derecho a la protección de datos. Y, entre ellos, está el de confidencialidad”, ha proseguido. “Si el usuario correspondiente no confía en que esos datos personales vayan a ser adecuadamente borrados o suprimidos, cuando reclama otro y ese dispositivo está en desuso, tiene la facultad de destruirlos”, ha concluido.

“¿Puede elegir entre devolverlos o destruirlos, no?”, le ha repreguntado Gabriel Rodríguez-Ramos. “Puede elegir no. Lo que debe hacer es ser responsable”, ha replicado el delegado de protección de datos de la Fiscalía. “Es muy superior el valor inmaterial de los datos que el valor de un objeto material en desuso que ya no tiene ningún valor en el mercado y que va a ser desechado”, ha argumentado. “¿Esa norma establece que las unidades tecnológicas retendrán la información necesaria para monitorizar, analizar, investigar y documentar actividades no autorizadas del uso de los medios o recursos informáticos permitiendo identificar en cada momento a la persona que actúa?”, le ha preguntado el abogado en otro momento. “Forman parte de sugerencias. No hay ninguna cuestión de las que manda el delegado de protección de datos o de las que emanan de las administraciones públicas de esa naturaleza que sean obligatorias”, ha contestado él.

“Lo recomendable es no usar el correo personal, pero no se prohíbe su uso”

Otro elemento de la instrucción que se ha sacado a colación ha sido el hecho que el fiscal general del Estado pidió a la fiscal jefa provincial de Madrid, Pilar Rodríguez, que le enviara los correos entre el fiscal Julián Salto y el abogado Carlos Neira a su cuenta personal de Gmail. El abogado de Alberto González Amador, Gabriel Rodríguez-Ramos, le ha preguntado por la guía sobre protección de datos: “Como adopción de medidas de seguridad para evitar brechas que puedan generar incidentes de seguridad, fija evitar el uso de cuentas privadas de correo electrónico”, ha señalado. Y ha preguntado si el hecho que Álvaro García Ortiz recibiera en su cuenta personal los famosos correos “constituye una infracción” de la guía y una “brecha que pueda generar un incidente de seguridad”.

“La toma de decisiones corresponde a los responsables del tratamiento. Por lo tanto, son unas pautas generales de actuación donde se ponderan los intereses en juego”, ha empezado justificando Agustín Hidalgo de Murillo. “En relación con la utilización de una cuenta privada para el uso profesional, evidentemente se dice aquí que lo recomendable es no hacerlo, que se evitará. Pero no se dice que se evite de manera absoluta y no se prohíbe”, ha argumentado. Y ha remachado su justificación: “El derecho a la protección de datos no es un derecho absoluto. Se aplicará en relación con otros derechos e intereses en juego”. En este sentido, ha puesto un ejemplo: “Pongamos por caso alguien que tiene que efectuar una comunicación y el sistema de doble verificación de la cuenta corporativa no funciona, como nos ha pasado tantas veces. Si lo interesante y lo necesario es la comunicación, uno va a utilizar una cuenta privada”.

Finalmente, ha sostenido que se recomienda el uso de las cuentas profesionales porque son las que están diseñadas para el Ministerio Fiscal y tienen una asistencia técnica prevista: “Ese es el motivo por el que se recomienda su uso, pero no se descarta la posibilidad de que se utilice, en relación con el contexto de las circunstancias, otras aplicaciones que ofrecen incluso probablemente mayor seguridad en la comunicación”. El abogado también le ha preguntado si le informaron de la eliminación de la cuenta de Google del fiscal general del Estado que alojaba la copia de seguridad: “No me informaron, pero es que no tenían por qué informarnos. […] Un delegado de protección de datos no tiene ninguna facultad para que se le informe o se le recabe autorización para ello”, ha contestado él.

“La nota no constituye una violación de seguridad”

En otro momento del interrogatorio, Agustín Hidalgo de Murillo se ha pronunciado sobre la nota informativa que difundió la Fiscalía Provincial de Madrid: “En el supuesto de la nota, yo la observé cuando se difundió y, evidentemente, en mi opinión, no me quiero revelar como especialista, esa nota no constituye una violación de seguridad”. “Yo actúo de oficio en la supervisión general y cuando detecto que puede existir alguna vulnerabilidad”, ha añadido. “¿Supervisar el cumplimiento de la normativa no incluye ninguna investigación?”, le ha preguntado el abogado. “Supervisar el cumplimiento de una vulneración de seguridad requiere que el interesado se dirija a la Fiscalía, cosa que en este caso no ha sucedido”, ha señalado él. “Para que efectivamente se produzca una actividad inspectora, supervisora o se dé respuesta a un interesado, requiere que el interesado sea proactivo”, ha reiterado. Y ha insistido en la misma dirección: “En el caso de que, por ejemplo, su patrocinado se hubiera dirigido a mí, que no lo ha hecho, yo le hubiera dado una respuesta sobre las cuestiones planteadas”.