Asociaci贸n de Internautas

Logo 1

La Agencia Espa帽ola de Protecci贸n de Datos investiga la legalidad de las escuchas

La Agencia Espa帽ola de Protecci贸n de Datos investiga la legalidad de las escuchas


El director de la Agencia Espa帽ola de Protecci贸n de Datos (AGPD), Artemi Rallo, dio orden la semana pasada de elaborar un informe sobre la presunta vulneraci贸n de la ley que comete el Sistema Integral de Interceptaci贸n de Comunicaciones Electr贸nicas (Sitel). "A ra铆z de las informaciones aparecidas en la prensa, estamos analizando si puede incumplir la ley", explican fuentes de la AGPD. La agencia investiga si la aplicaci贸n 聴propiedad del Ministerio del Interior聴 se atiene o no a la normativa y de qu茅 modo tendr铆a que adecuarse a ella.

Roberto R. Ballesteros.- El moderno software es utilizado hoy por Polic铆a, Guardia Civil y Centro Nacional de Inteligencia (CNI) para pinchar tel茅fonos y acceder a una serie de datos asociados al tr谩fico de los terminales bajo una dudosa cobertura legal.

Los agentes facultados pueden hoy por hoy acceder a datos personales sin autorizaci贸n judicial A pesar de haber estado operando durante cinco a帽os 聴uno de ellos sin marco normativo y dos con una legislaci贸n insuficiente, seg煤n el Tribunal Supremo聴, ning煤n organismo ha investigado su funcionamiento hasta que LA GACETA ha revelado c贸mo se llevaban a cabo las escuchas. El secretismo con que ha operado desde que los inicios en 2004 聴nunca se ha anunciado p煤blicamente su puesta en marcha ni se han nombrado responsables de los centros facultados聴 ha hecho que funcione al margen de la opini贸n p煤blica y de los organismos de control competentes. Desde el punto de vista de la protecci贸n de datos, con Sitel y la interceptaci贸n de llamadas existen varios aspectos conflictivos.

De polic铆a a juez

La inexistencia de firma digital y encriptaci贸n facilita la filtraci贸n a terceros no autorizados El art铆culo 89.2 del RD 424/2005 obliga a las operadoras de telefon铆a a proporcionar a los agentes facultados que lo soliciten 聴y sin necesidad de contar con una autorizaci贸n judicial聴 datos personales que est谩n en manos de las compa帽铆as. Entre ellos, la posici贸n geogr谩fica de los interlocutores, su DNI, pasaporte, c贸digo de identificaci贸n fiscal (si es persona jur铆dica) o tipo de contrato.

Se trata de datos considerados personales por el Tribunal Europeo de Derechos Humanos, por lo que requerir铆an de orden judicial para acceder a ellos. La ley espa帽ola, por lo tanto, en este punto entra en colisi贸n con la jurisprudencia europea y otorga al polic铆a funciones propias de un juez. "La Agencia podr铆a opinar sobre esta normativa", entiende la abogada especialista en protecci贸n de datos Ofelia Tejerina, "sobre el hecho de que se est茅 permitiendo el tratamiento de datos personales sin la garant铆a judicial que la Constituci贸n exige para salvaguardar derechos fundamentales". Para Tejerina, "si los polic铆as act煤an antes de la orden, es evidente que lo hacen al margen de la autoridad judicial".

Almacenados 'sine die'

Los archivos almacenados en los servidores de Sitel no se destruyen, se guardan sine die, a pesar de que el art铆culo 35b de la Ley 32/2003 General de Telecomunicaciones as铆 lo pide. 聯Cuando, como consecuencia de las interceptaciones efectuadas, quede constancia de los contenidos, los soportes en los que 茅stos aparezcan no podr谩n ser ni almacenados ni divulgados y ser谩n inmediatamente destruidos聰, reza la norma. Seg煤n la letrada consultada, "si la ley exige que se destruya esa informaci贸n cuando la finalidad que justificaba su almacenamiento ha desaparecido, mantenerla guardada tambi茅n la expone a terceros no autorizados y, por lo tanto, a la posibilidad de que se cometa un delito accediendo a ella".

驴Est谩n manipulados?

A pesar de la ley, la aplicaci贸n almacena 'sine die' las conversaciones y los datos personales asociados Los documentos se entregan al juez sin firma electr贸nica, con lo cual el magistrado no tiene m谩s remedio que creer en la buena fe de los agentes facultados. Sin embargo, al ser archivos inform谩ticos, se pueden copiar, pegar, cambiar. Seg煤n la Ley 59/2003, de 19 de diciembre, de firma electr贸nica, "si se impugnare la autenticidad de la firma electr贸nica (...) se proceder谩 a comprobar que se trata de una firma electr贸nica avanzada basada en un certificado reconocido". 驴C贸mo comprobar la firma si no existe ni esa firma ni la entidad que expenda los certificados? Tampoco existen protocolos de encriptaci贸n por seguridad. En definitiva, no hay garant铆a de que no se produzca una manipulaci贸n. "Si la informaci贸n no est谩 cifrada, hay m谩s posibilidades de que caiga en manos de terceros no autorizados, con lo cual el responsable de su custodia cometer铆a un delito de revelaci贸n de secretos, seg煤n el C贸digo Penal", explica Tejerina.

---------------------------------------------
Ampl铆ar informaci贸n sobre la interceptaci贸n de las telecomunicaciones

Saber m谩s sobre la Interceptaci贸n de las Comunicaciones en Espa帽a.