La Agencia Española de Protección de Datos investiga la legalidad de las escuchas
La Agencia Española de Protección de Datos investiga la legalidad de las escuchas
El director de la Agencia Española de Protección de Datos (AGPD), Artemi Rallo, dio orden la semana pasada de elaborar un informe sobre la presunta vulneración de la ley que comete el Sistema Integral de Interceptación de Comunicaciones Electrónicas (Sitel). "A raÃz de las informaciones aparecidas en la prensa, estamos analizando si puede incumplir la ley", explican fuentes de la AGPD. La agencia investiga si la aplicación —propiedad del Ministerio del Interior— se atiene o no a la normativa y de qué modo tendrÃa que adecuarse a ella.
Roberto R. Ballesteros.- El moderno software es utilizado hoy por PolicÃa, Guardia Civil y Centro Nacional de Inteligencia (CNI) para pinchar teléfonos y acceder a una serie de datos asociados al tráfico de los terminales bajo una dudosa cobertura legal.
Los agentes facultados pueden hoy por hoy acceder a datos personales sin autorización judicial A pesar de haber estado operando durante cinco años —uno de ellos sin marco normativo y dos con una legislación insuficiente, según el Tribunal Supremo—, ningún organismo ha investigado su funcionamiento hasta que LA GACETA ha revelado cómo se llevaban a cabo las escuchas. El secretismo con que ha operado desde que los inicios en 2004 —nunca se ha anunciado públicamente su puesta en marcha ni se han nombrado responsables de los centros facultados— ha hecho que funcione al margen de la opinión pública y de los organismos de control competentes. Desde el punto de vista de la protección de datos, con Sitel y la interceptación de llamadas existen varios aspectos conflictivos.
De policÃa a juez
La inexistencia de firma digital y encriptación facilita la filtración a terceros no autorizados El artÃculo 89.2 del RD 424/2005 obliga a las operadoras de telefonÃa a proporcionar a los agentes facultados que lo soliciten —y sin necesidad de contar con una autorización judicial— datos personales que están en manos de las compañÃas. Entre ellos, la posición geográfica de los interlocutores, su DNI, pasaporte, código de identificación fiscal (si es persona jurÃdica) o tipo de contrato.
Se trata de datos considerados personales por el Tribunal Europeo de Derechos Humanos, por lo que requerirÃan de orden judicial para acceder a ellos. La ley española, por lo tanto, en este punto entra en colisión con la jurisprudencia europea y otorga al policÃa funciones propias de un juez. "La Agencia podrÃa opinar sobre esta normativa", entiende la abogada especialista en protección de datos Ofelia Tejerina, "sobre el hecho de que se esté permitiendo el tratamiento de datos personales sin la garantÃa judicial que la Constitución exige para salvaguardar derechos fundamentales". Para Tejerina, "si los policÃas actúan antes de la orden, es evidente que lo hacen al margen de la autoridad judicial".
Almacenados 'sine die'
Los archivos almacenados en los servidores de Sitel no se destruyen, se guardan sine die, a pesar de que el artÃculo 35b de la Ley 32/2003 General de Telecomunicaciones asà lo pide. “Cuando, como consecuencia de las interceptaciones efectuadas, quede constancia de los contenidos, los soportes en los que éstos aparezcan no podrán ser ni almacenados ni divulgados y serán inmediatamente destruidos”, reza la norma. Según la letrada consultada, "si la ley exige que se destruya esa información cuando la finalidad que justificaba su almacenamiento ha desaparecido, mantenerla guardada también la expone a terceros no autorizados y, por lo tanto, a la posibilidad de que se cometa un delito accediendo a ella".
¿Están manipulados?
A pesar de la ley, la aplicación almacena 'sine die' las conversaciones y los datos personales asociados Los documentos se entregan al juez sin firma electrónica, con lo cual el magistrado no tiene más remedio que creer en la buena fe de los agentes facultados. Sin embargo, al ser archivos informáticos, se pueden copiar, pegar, cambiar. Según la Ley 59/2003, de 19 de diciembre, de firma electrónica, "si se impugnare la autenticidad de la firma electrónica (...) se procederá a comprobar que se trata de una firma electrónica avanzada basada en un certificado reconocido". ¿Cómo comprobar la firma si no existe ni esa firma ni la entidad que expenda los certificados? Tampoco existen protocolos de encriptación por seguridad. En definitiva, no hay garantÃa de que no se produzca una manipulación. "Si la información no está cifrada, hay más posibilidades de que caiga en manos de terceros no autorizados, con lo cual el responsable de su custodia cometerÃa un delito de revelación de secretos, según el Código Penal", explica Tejerina.
---------------------------------------------
AmplÃar información sobre la interceptación de las telecomunicaciones
Saber más sobre la Interceptación de las Comunicaciones en España.
Los agentes facultados pueden hoy por hoy acceder a datos personales sin autorización judicial A pesar de haber estado operando durante cinco años —uno de ellos sin marco normativo y dos con una legislación insuficiente, según el Tribunal Supremo—, ningún organismo ha investigado su funcionamiento hasta que LA GACETA ha revelado cómo se llevaban a cabo las escuchas. El secretismo con que ha operado desde que los inicios en 2004 —nunca se ha anunciado públicamente su puesta en marcha ni se han nombrado responsables de los centros facultados— ha hecho que funcione al margen de la opinión pública y de los organismos de control competentes. Desde el punto de vista de la protección de datos, con Sitel y la interceptación de llamadas existen varios aspectos conflictivos.
De policÃa a juez
La inexistencia de firma digital y encriptación facilita la filtración a terceros no autorizados El artÃculo 89.2 del RD 424/2005 obliga a las operadoras de telefonÃa a proporcionar a los agentes facultados que lo soliciten —y sin necesidad de contar con una autorización judicial— datos personales que están en manos de las compañÃas. Entre ellos, la posición geográfica de los interlocutores, su DNI, pasaporte, código de identificación fiscal (si es persona jurÃdica) o tipo de contrato.
Se trata de datos considerados personales por el Tribunal Europeo de Derechos Humanos, por lo que requerirÃan de orden judicial para acceder a ellos. La ley española, por lo tanto, en este punto entra en colisión con la jurisprudencia europea y otorga al policÃa funciones propias de un juez. "La Agencia podrÃa opinar sobre esta normativa", entiende la abogada especialista en protección de datos Ofelia Tejerina, "sobre el hecho de que se esté permitiendo el tratamiento de datos personales sin la garantÃa judicial que la Constitución exige para salvaguardar derechos fundamentales". Para Tejerina, "si los policÃas actúan antes de la orden, es evidente que lo hacen al margen de la autoridad judicial".
Almacenados 'sine die'
Los archivos almacenados en los servidores de Sitel no se destruyen, se guardan sine die, a pesar de que el artÃculo 35b de la Ley 32/2003 General de Telecomunicaciones asà lo pide. “Cuando, como consecuencia de las interceptaciones efectuadas, quede constancia de los contenidos, los soportes en los que éstos aparezcan no podrán ser ni almacenados ni divulgados y serán inmediatamente destruidos”, reza la norma. Según la letrada consultada, "si la ley exige que se destruya esa información cuando la finalidad que justificaba su almacenamiento ha desaparecido, mantenerla guardada también la expone a terceros no autorizados y, por lo tanto, a la posibilidad de que se cometa un delito accediendo a ella".
¿Están manipulados?
A pesar de la ley, la aplicación almacena 'sine die' las conversaciones y los datos personales asociados Los documentos se entregan al juez sin firma electrónica, con lo cual el magistrado no tiene más remedio que creer en la buena fe de los agentes facultados. Sin embargo, al ser archivos informáticos, se pueden copiar, pegar, cambiar. Según la Ley 59/2003, de 19 de diciembre, de firma electrónica, "si se impugnare la autenticidad de la firma electrónica (...) se procederá a comprobar que se trata de una firma electrónica avanzada basada en un certificado reconocido". ¿Cómo comprobar la firma si no existe ni esa firma ni la entidad que expenda los certificados? Tampoco existen protocolos de encriptación por seguridad. En definitiva, no hay garantÃa de que no se produzca una manipulación. "Si la información no está cifrada, hay más posibilidades de que caiga en manos de terceros no autorizados, con lo cual el responsable de su custodia cometerÃa un delito de revelación de secretos, según el Código Penal", explica Tejerina.
---------------------------------------------
AmplÃar información sobre la interceptación de las telecomunicaciones
Saber más sobre la Interceptación de las Comunicaciones en España.