Protección de Datos propone multar por falta grave al director de la Ertzaintza

Un fichero de control de acceso a la 'macrocomisaría' de Erandio operó sin cobertura legal

Bilbao - 04 ago 2007 - 00:00CEST

La Agencia Vasca de Protección de Datos ha propuesto multar por falta grave al director de la Ertzaintza y número tres de Interior, Jon Uriarte, por facilitar información personal de una ertzaina que figuraba recogida en un fichero policial que se creó vulnerando la legalidad sobre protección de datos. Dicho fichero automatizado sólo ha comenzado a operar con cobertura legal desde el pasado abril. El instructor de la agencia, por contra, no ve perseguible que Interior facilitase a un juez datos de las bajas y licencias por maternidad de la demandante, en un contencioso que esta agente mantenía con Interior en un juzgado bilbaíno por el abono de unos gastos de transporte.

El instructor del expediente ha elevado ya su propuesta de sanción al director de la agencia, Iñaki Vicuña de Nicolás, y la ha comunicado además al Ararteko. Tras la notificación esta misma semana de la resolución, los afectados tienen un plazo de 15 días hábiles para alegar "todo cuanto consideren en su defensa". Para evitar indefensión, la agencia facilitará a los afectados -la recurrente y la Administración- la "totalidad" del expediente. La infracción de la dirección de la Ertzaintza figura tipificada como grave y se refiere exactamente al artículo 22.3-a de la ley de Ficheros de Carácter Personal de Titularidad Pública por la que en febrero de 2004 se creó la Agencia Vasca de Protección de Datos. Las faltas graves llevan aparejadas multas que pueden llegar a los 300.000 euros.

El instructor recuerda que supone una infracción grave crear ficheros o iniciar la recogida de datos personales para los mismos sin autorización legal.

La agente llevó su caso a la agencia el 27 de septiembre de 2006. La ertzaina incluía dos asuntos susceptibles de análisis: la cesión a un juez de datos personales sobre su maternidad (horas de enfermedad o parto, gestación y alumbramiento, lactancia) en 2004 y sobre su acceso a la macrocomisaría de Erandio, la mayor de la policía vasca, donde está destinada, datos sacados de un fichero automatizado.

La policía mantenía un pleito con Interior en los juzgados de lo Contencioso de Bilbao por el pago de unos gastos de transporte (unos taxis) que había utilizado para llegar puntual a su puesto. La combinación de los transportes públicos le impedía presentarse en la macrocomisaría a tiempo para cumplir su horario.

Varias interpretaciones

Lo que más afecta es lo que sucede más cerca. Para no perderte nada, suscríbete.

El instructor admite que existe una "disparidad de interpretaciones" sobre si la "aportación de dichos datos al proceso [judicial] era o no necesaria", pero invoca la doctrina de la Agencia Española de Protección de Datos para avalar su cesión y asegurar así la tutela judicial efectiva y que las partes en un proceso presenten "los medios de prueba pertinentes para su defensa". Por eso archiva las actuaciones contra el director de Recursos Humanos de Interior, Juan María Barasorda.

Tras la presentación de la demanda, el jefe de la Unidad de Policía Científica "llegó a solicitar y a utilizar los datos informáticos de los accesos al centro policial de la Ertzaintza en Erandio para saber si yo accedía por el acceso destinado a los vehículos o si lo hacía por el destinado a las personas", según denunció la agente. Dichos datos le fueron facilitados por el propio departamento a ese mando policial. La mujer pasaba la barrera andando, tras bajar del taxi y no en su vehículo.

Es en este momento cuando la investigación de la agencia da un vuelco. En enero pasado, la agencia pidió al director del Gabinete del viceconsejero de Interior todos los datos en su poder sobre la implantación y gestión de los equipos de control de acceso y vigilancia al complejo de Erandio, quien contestó que no era de su competencia.

El 5 de marzo, la agencia planteó igual solicitud al director de la Ertzaintza. En su respuesta del 12 de marzo, Jon Uriarte admitió que los datos de entrada a dicho recinto "quedan registrados" en un "fichero informático" cuyo responsable es la Jefatura Territorial de Vizcaya. El responsable de seguridad pertenece a la Ertzaintza y el administrador del sistema tiene "asignadas a dos únicas personas con acceso a los datos referidos mediante claves informáticas individuales". El 26 de abril, en un escrito de alegaciones, Uriarte explicó de manera prolija los controles de acceso y seguridad en la macrocomisaría y admitió que existe un fichero "Control de seguridad" no incluido en la regulación de Interior de septiembre de 2003.

Jon Uriarte (segundo por la derecha, al fondo), junto al consejero de Interior, Javier Balza, en la última reunión de la Comisión Vasca de Seguridad, celebrada en Vitoria el pasado 27 de junio.PRADIP J. PHANSE

Control de Seguridad 45 y 53

El director de la Ertzaintza, Jon Uriarte, explica a la Agencia Vasca de Protección de Datos que el fichero número 45, denominado "Control de Seguridad", forma parte de los dispositivos para proteger a los ertzainas , eventuales visitantes y las instalaciones de Erandio "de las agresiones y ataques externos de los que ha sido y puede ser objeto la Ertzaintza en el actual contexto sociopolítico".

Uriarte admite en sus alegaciones del 26 de abril, en una redacción alambicada, que "evidentemente a la publicación de la orden de regulación de ficheros de 2 de septiembre y su posterior registro en la Agencia Española de Protección de Datos, el dispositivo técnico de este fichero estaba en sus inicios, por lo que no fue posible incluirlo en tal regulación". Y se escuda en que "en cuanto se tuvo conocimiento y se pudo configurar el alcance e implicaciones del mismo, fue incluido en la modificación de la orden de regulación de ficheros que se inició casi de inmediato". Reconoce que "si bien hubiera sido deseable una evolución atemporal acompasada de ambos procesos, la complejidad de la modificación de la orden ha hecho que éste se prorrogue en el tiempo". Una modificación que se demoró hasta el 7 de junio de 2007, cuando la investigación de la Agencia ya estaba en marcha. Es entonces cuando el contenido del fichero 45 se integra bajo la nueva denominación "53 Control de Seguridad" en el conjunto de ficheros dependientes del Centro de Elaboración de Datos para el Servicio Policial.

La resolución del instructor no deja lugar a dudas: "A pesar de que existía un fichero informático en que quedaban registrados datos de carácter personal" de trabajadores de la Ertzaintza, el citado fichero "no fue creado de acuerdo con lo que exige la ley de febrero de 2004 de Ficheros de Carácter Personal de Titularidad Pública y Creación de la Agencia Vasca de Protección de Datos". Fichero que sólo obtiene cobertura legal a partir de la aprobación de la orden del consejero de Interior de 7 de junio de 2007.

Por ello, el instructor sostiene que la dirección de la Ertzaintza "ha infringido" el artículo que obliga a que la creación, modificación y supresión de ficheros de la Administración se hará por orden del titular del departamento al que esté adscrito el fichero (Balza en este caso) y contendrá "todas las menciones exigidas por la legislación".