La denuncia sobre el censo de En Marea es la primera relativa a partidos políticos que recibe Protección de Datos

La denuncia presentada por la coordinadora de En Marea sobre la supuesta intrusión irregular de personas no autorizadas en el censo del partido instrumental es la primera relacionada con organizaciones políticas que recibe la Agencia Española de Protección de Datos.

Con la entrada en vigor a nivel europeo el pasado mes de mayo del Reglamento General de Protección de Datos (RGPD), cualquier brecha de seguridad en una base de datos debe ser notificada a la agencia, a la que corresponde dilucidar en un plazo máximo de 12 meses si se archivan las actuaciones o se inicia un procedimiento sancionador.

Si la agencia determina la apertura de un procedimiento sancionador, éste debe ser resuelto en un período de nueve meses desde acuerdo de inicio del expediente.

Según fuentes consultadas por Europa Press, la AEPD recibió la notificación de la brecha de seguridad acontecida en En Marea de manos de su representante legal ante el órgano, Gonzalo Rodríguez, que a su vez informó que las auditorías encargadas por la dirección para conocer el origen de los accesos "no autorizados" también han sido trasladadas a la AEPD.

Así las cosas, la AEPD, que tiene potestad para sancionar económicamente al infractor del Reglamento de Protección de Datos, podría tardar hasta más de un año y medio en resolver la supuesta violación de las condiciones de acceso y consulta del registro de inscritos en En Marea cometida, según sostiene la dirección, por tres miembros del Comité Electoral.

Además, la coordinadora presentará ante Fiscalía una denuncia contra estas tres personas (Martinho Ramos, Raquel Bernárdez y Pablo Nieves), que fueron seleccionadas por el comité para responsabilizarse de la gestión del censo electoral.

En el caso de que el Ministerio Público admita a trámite la denuncia y ésta sea trasladada a un juzgado, los hechos descritos por la dirección del partido podrían ser constitutivos de una infracción del artículo 197 bis del Código Penal, relativo a los delitos contra la intimidad de las personas a través de medios informáticos.

Este punto establece que se enfrentará a penas de entre tres meses y dos años de prisión o multa de tres a 12 meses aquella persona que "mediante la utilización de artificios o instrumentos técnicos, y sin estar debidamente autorizado, intercepte transmisiones no públicas de datos informáticos que se produzcan desde, hacia o dentro de un sistema de información".