1 de 52 de 53 de 54 de 55 de 5 (Sin votos)
| Print This Post

La ANC pagará 240.000 euros por la consulta del 9-N

Jordi Sánchez

Jordi Sánchez presidente de la ANC, durante el juicio que se sigue en el TS por rebelión

La Audiencia Nacional confirma las multas impuestas por la Agencia de Protección de Datos

El tribunal hizo lo mismo con Omnium Cultural el pasado mes de enero

La Audiencia Nacional ha confirmado las multas impuestas a la Asamblea Nacional Catalana (ANC) por realizar una encuesta los meses previos a la consulta del 9-N cuyos datos luego fueron publicados por Anonymous Cataluña.

En una sentencia, los magistrados de la Sección Primera desestiman el recurso planteado por la ANC y confirma ambas sanciones, la primera de ellas de 200.000 euros por infracción muy grave y la segunda de 40.000 euros por infracción grave.

Los hechos se remontan a los meses de octubre y noviembre de 2014, cuando ANC y Omnium Cultural -para la que ya se confirmó la misma multa por los mismos hechos- promovieron la campaña Ara és L’Hora para realizar una encuesta que denominaron «Gigaencuesta» en todo el ámbito de Cataluña y que afectaba a 3 millones de domicilios.

Para realizar la encuesta se habilitó un formulario de 6 preguntas que comenzaba con «Si Cataluña fuera un estado tendría entre 8.000 y 16 .000 millones de euros más, ¿Cómo piensa que se debería gastar?»; la segunda, empezaba declarando que «si construimos un país nuevo estará en nuestras manos decidir cómo deben ser los servicios públicos»; en la tercera, con carácter previo: «construir un nuevo país nos permitiría partir de cero y renovar la democracia». Y la última pregunta, «¿Irá a votar el día 9 de noviembre?» con tres posibles respuestas: «A) iré a votar y ya tengo decidido mi voto; b) Iré a votar y ya decidiré mi voto y C) no iré a votar».

La sentencia recoge cómo la gigaencuesta se desarrolló por dos vías: por correo postal y a través de 30.000 voluntarios que se dividieron por áreas geográficas, con visitas «casa a casa» organizadas por municipios, distritos y zonas.

Los encuestadores, explican los jueces, «cumplimentaban los formularios de aquellos ciudadanos que así lo deseaban. Si los encuestados no abrían la puerta o no querían o no podían responder pero se apreciaba «receptividad», se preveía la posibilidad de entregar el folleto o depositarlo en el marco de la puerta para que dichos encuestados lo remitieran por correo».

Para efectuar el registro de los datos, se creó un fichero y Omnium era el destinatario de las respuestas recibidas tanto por correo como por los voluntarios, que se entregaban en los 20 locales que tenía la entidad repartida por toda Cataluña. Finalizada la encuesta en cada ámbito geográfico, la documentación se procedía a su mecanización a través de una aplicación facilitada por ANC.

Después de examinar las alegaciones de ANC contra la sanción de Protección de Datos, la Sala entiende que la entidad trató los datos personales de los encuestados sin el consentimiento reforzado que dicho tratamiento de tal categoría especial de datos personales requiere y vulnerando el artículo 7 de la Ley Orgánica de Protección de datos.

«Tratamiento no consentido, que se deriva a través de las irregularidades observadas por los inspectores de la Agencia» y de lo alegado por la propia la ANC, que dijo que «una vez procesados los resultados de la Encuesta, únicamente se iban a conservar los datos de las personas que habían proporcionado sus datos y habían aceptado el tratamiento como prueba de dicha aceptación pero que sin embargo está acreditado que en los formularios examinados por los inspectores de la AEPD no se habían separado la parte destinada a registrar las respuestas y la parte destinada a recabar datos de carácter personal».

Respecto a la falta de proporcionalidad de la sanción alegada por la ANC, los magistrados lo rechazan al considerar que «sí ha existido intencionalidad y culpabilidad», además de que la infracción no se refiere a cuatro encuestas y tres mapas de visitas sino a todo el sistema de organización y consulta y «en definitiva de obtención de datos personales de ideología, como se ha indicado, que fue desplegado por tal entidad actora con anterioridad a la consulta soberanista del 9 de noviembre de 2014».

«Tampoco ha resultado acreditada una mayor implementación de procedimientos adecuados para cumplir con la LOPD que se invoca en la demanda, además de la que ya fue tomada en consideración por la Agencia para rebajar la sanción. Sin que sea apreciable, por último, la inexistencia de reincidencia, dado que tanto la entidad actora como ÒMNIUM tienen pendientes antes esta Sala, por hechos similares o idénticos a los enjuiciados en este pleito, varios procedimientos judiciales», concluye la Sala.

La sentencia explica que en el Registro General del Protección de datos figura inscrito por la ANC un fichero denominado «Associats» con datos personales  de los socios, colaboradores y simpatizantes entre los que se concluyen datos especialmente protegidos como la ideología, afiliación sindical y creencia, datos de carácter identificativo como nombre y dirección y otros tipos de datos  como económicos, financieros y de seguros.

El 5 de abril de 2014, la ANC celebró una Asamblea Genera en Tarragona, para cuya preparación la entidad generó un fichero extraído del fichero de asociados y puso a disposición de estos una aplicación web, que les permitía acceder a través de Internet a sus datos personales contenidos en dicho fichero mediante la introducción de su DNI. Igualmente generó una aplicación para el control de acceso y asistencia a la asamblea para la cual se extrajo, igualmente, un fichero del de asociados.

Según la sentencia, el 4 de septiembre un grupo autodenominado ‘Anonymous Cataluña’ publicó a través de su perfil en Facebook un conjunto de datos de socios de la ANC como los relativos a número de asociado, nombre y apellidos, DNI, correo electrónico, tipología de socio y en su caso, deuda.

En esas fechas, continúa relatando la sala, tras conocer dicha publicación, la ANC interpuso denuncia en la que expuso que el acceso a los datos pudo realizarse a través del archivo cens.ql que era una exportación de la base de datos de socios de la ANC realizada por la Asamblea General de Tarragona el 5 de abril, alojado en un servidor dedicado en exclusiva al registro de entrada a la asamblea, que fue borrado una vez finalizada la misma. Añadí que solicitó tanto a Wikisend como a Facebook la retirada de los datos ilícitamente publicados.

Para los magistrados, ha quedado probado la falta de medidas de seguridad adecuadas para garantizar la seguridad de los datos personales contenidos en el fichero creado para la gestión de la asamblea de la ANC.

Esa falla en la seguridad, asegura la sentencia de la Audiencia, posibilitó que un tercero no identificado accediera al perfil de los 53.818 asociados registrados en el momento del acceso, obteniendo los datos personales relativos a nombre, apellidos, email, documento, estado y deuda, en su caso.

Apunta el tribunal que la propia ANC ha reconocido su responsabilidad en el escrito de alegaciones.

Tags: , , , , , , ,