De ministros y leyes

Publicado por en política, protección datos

Escribo poco sobre política, pero lo hago de cuando en cuando.

Hoy el detonante ha sido este tuit del Sr. Ministro de Justicia Rafael Catalá:

Tuit Ministro de Justicia Rafael Catalá

Supongo que el Sr. Ministro, al decir estas cosas, se ha olvidado de lo que establece el Artículo 9.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, conocida como LOPD:

El responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado.

Creo que es claro y no requiere de ulterior interpretación.

Me remito a los comentarios que se van sucediendo en Twitter para entender cómo los especialistas en seguridad de la información han recibido el mensaje.

No sé quién será el asesor que le ha escrito o aconsejado al Sr. Ministro que escriba ese tuit que me imagino será parte del texto que ha llevado preparado para su comparecencia en el Congreso de los Diputados, pero cada día tengo más la sensación de que nuestros gobernantes y representantes (porque les hayamos votado o no, una vez investidos ya nos representan y gobiernan a todos) entienden sus comparecencias como meros trámites en los que llenar el tiempo con palabras huecas que no significan nada para ellos. El problema es que para muchos no son huecas y sí tienen mucho significado y muchas implicaciones.

Que un Ministro de Justicia justifique un desastre como el que se está descubriendo con LexNET con una explicación que colisiona directamente con una Ley Orgánica que considera como infracción grave en su Art. 44.3.h) precisamente

Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad

me parece de una tremenda irresponsabilidad merecedora de dimisión (o destitución) inmediata.

Sr. Ministro, aunque lo más probable es que nunca llegue a leer estas líneas, me permito decirle que no se debe frivolizar con cosas serias y mucho menos desde puestos como el suyo. Reconocer los errores es una muestra de profesionalidad y fortaleza, y hoy usted, con esa explicación ha dado una muestra de todo lo contrario. ¿Qué responderían desde la Agencia Española de Protección de Datos, organismo que siendo independiente se relaciona con el gobierno a través precisamente del Ministerio de Justicia que usted encabeza, si una empresa privada utilizara este argumento ante una situación similar?

Un poco de seriedad, por favor.