Gobierno catalán intercepta mails de funcionarios


Gobierno catalán intercepta mails de funcionarios

Seguridad informática: El Gobierno catalán intercepta mails de funcionarios a través del Centro de Seguridad de la Información de Cataluña (Cesicat) según noticias aparecidas en diferentes medios.

Peritaje informático Gobierno catalán intercepta mails de funcionarios

Por lo que parece, el Centro de Seguridad de la Información de Cataluña (Cesicat) tiene un equipo de respuestas de incidentes que interviene correos electrónicos de la Administración pública catalana bajo su propio criterio y sin control judicial o policial alguno. El centro realiza habitualmente ‘filtros’ sobre correos de los funcionarios por si pudieran ser potencialmente peligrosos, según su criterio. Así lo afirmó ante un juez de Barcelona el director del centro, Xavier Gatius, que tuvo que declarar en un procedimiento judicial que investiga la intervención de varios correos electrónicos de un asesor del Gobierno. Todos los que tengan correo corporativo del Gobierno catalán están expuestos a la eventualidad de que su ‘mail’ pueda ser ‘filtrado’.

Gatius dijo al juez que en numerosas ocasiones, se han creado filtros por cuanto es una medida que adopta frente a las direcciones de correos vinculados a una amenaza concreta. Además, los resultados obtenidos con estos filtros no se conservan, sino que se destruyen a los seis meses de haber desactivado los mismos, por entender que no hace falta preservar las evidencias salvo que existiera alguna investigación policial o judicial. Todo ello depende del mencionado equipo de respuestas de incidentes.

Lo que está reconociendo el alto cargo del Gobierno es que los ‘mails’ de los funcionarios pueden ser interceptados por el Cesicat sin que medie orden judicial o policial alguna. Y son los propios miembros del Cesicat los que deciden si un funcionario es ‘sospechoso’ o no.

Inspección de correos electrónicos de los trabajadores

Según comentamos desde Indalics en el artículo “Dimensión jurídica y penal del correo electrónico”, los trabajadores no dejan su derecho a la vida privada y la protección de datos cada mañana en la puerta de su trabajo. Esperan legítimamente encontrar allí un grado de privacidad, ya que en él desarrollan una parte importante de sus relaciones con los demás. A partir de esa afirmación, se sugieren fórmulas de injerencia siempre inspiradas en dos principios claves: el principio de prevención y el principio de proporcionalidad. Se establecen como pautas recomendables para la anticipada previsión de conflictos los siguientes:

  1. La incorporación a la negociación colectiva o a las cláusulas contractuales de acuerdos relativos al uso de Internet y del correo electrónico por los trabajadores;
  2. La fijación, en su caso, de la capacidad de los empleados para abrir y gestionar cuentas privadas, definiendo los términos y condiciones de su utilización, así como autorizando fórmulas de acceso al contenido de los mensajes en casos excepcionales de ausencia, enfermedad…, señalando la finalidad específica de ese acceso;
  3. La regulación de cuestiones de seguridad de los datos;
  4. El anuncio de mecanismos de fiscalización que sólo afecten al continente;
  5. La consolidación de una política de utilización de nuevas tecnologías en la empresa pactada con los representantes de los trabajadores.

Cúando, cómo y por qué interceptar correos electrónicos

A la vista de los principios derivados de la Directiva 95/46/CE, del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, para que la fiscalización por el empresario pueda considerarse justificada y ajustada a Derecho, se ha señalado doctrinalmentela necesidad de respetar tres principios fundamentales:

  1. Principio de necesidad: ha de otorgarse preferencia a medios convencionales de fiscalización, menos invasivos, debiendo concurrir una causa justificada que haga necesario el acto de injerencia;
  2. Principio de finalidad: el acceso a los datos del trabajador ha de realizarse con fines determinados, explícitos y legítimos
  3. Principio de transparencia: el control secreto de las comunicaciones no está amparado por la ley

Comisión de un delito

En caso de no respetarse los principios de necesidad, finalidad y transparencia se estaría cometiendo un ilícito por interceptación ilegal de comunicaciones electrónicas.

Publicación realizada bajo licencia Creative Commons

¿Qué te ha parecido la información?
Comparte esto:

mm

Acerca de Pedro De La Torre

Soy perito informático judicial colegiado, legalmente habilitado para actuar ante los tribunales de Justicia, conferenciante y ponente habitual en jornadas sobre peritaje informático, ciberseguridad y tecnologías de la información. Consultor especializado en estrategia digital y seguridad de la información.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

dieciseis − 6 =