09 de març de 2019
09.03.2019
L'Empordŕ

Multa de 240.000 euros a l'ANC per falta de seguretat en dades del 9-N

L'Audičncia Nacional confirma les sancions per una enquesta prčvia al referčndum de 2014 i per falta de seguretat de les dades personals que van extreure d'Anonymous

09.03.2019 | 06:30
Un home vota el 9-N a Girona.

La Sala contenciosa Administrativa de l'Audiència Nacional ha confirmat dues multes imposades a l'Assemblea Nacional Catalana (ANC) per l'Agència de Protecció de Dades, una de 200.000 euros per una enquesta prèvia al referèndum del 9-N i una altra de 40.000 per la falta de seguretat de les dades personals que van extreure d'Anonymous Catalunya.

En una sentència, l'Audiència Nacional rebutja el recurs de l'ANC, que llavors presidia l'expresidenta del Parlament Carme Forcadell, que està sent jutjada per rebel·lió al Tribunal Suprem en relació amb l'1-O.

Al gener, aquesta mateixa Sala va confirmar en una altra sentència la multa de 200.000 euros que l'Agència Espanyola de Protecció de Dades (AEPD) va imposar el 2015 a Òmnium Cultural per haver vulnerat la normativa de protecció de dades en aquella «gigaenquesta» sobre el referèndum del 9-N.

La que afecta ara a l'ANC, relata, igual que la d'Òmnium, que els fets es remunten als mesos d'octubre i novembre del 2014, quan totes dues entitats van promoure una «Gigaenquesta» en tot l'àmbit de Catalunya i que afectava 3 milions de domicilis.

El formulari del sondeig constava de 6 preguntes i finalitzava preguntant: «Anirà a votar el dia 9 de novembre?».


Per correu postal

Les preguntes es van formular per correu postal i a través de 30.000 voluntaris amb visites «casa per casa». Si els enquestats no obrien o no volien o no podien respondre, es preveia la possibilitat de dipositar el fullet en el marc de la porta perquè aquests enquestats el retornessin per correu.

D'aquesta forma van recollir anotacions referents a cadascun dels habitatges visitats amb indicacions concretes (no anirà a votar, no és legal, no interessa, no vol atendre, no obren, no volen fer-la). Finalitzada l'enquesta, en cada àmbit geogràfic es procedia a la seva mecanització a través d'una aplicació facilitada per l'ANC. La Sala entén que l'ANC va tractar les dades personals dels enquestats sense el consentiment reforçat que tal categoria especial de dades personals requereix, amb vulneració d'allò que es preceptua a l'article 7 de la Llei Orgànica de Protecció de dades. I és que «figura acreditada que en els formularis examinats pels inspectors de l'AEPD, tant mecanitzats com pendents d'això, no s'havia procedit a la separació física de la part destinada a registrar les respostes i la part destinada a recollir dades de caràcter personal». Els magistrats consideren a més que "ha existit intencionalitat i culpabilitat" en l'"obtenció de dades personals d'ideologia".

A això s'hi afegeix que en el Registre General de la Protecció de Dades figura inscrit per l'ANC un fitxer denominat "Associats" amb dades personals dels socis, col·laboradors i simpatitzants amb dades especialment protegides com la ideologia, afiliació sindical i creença, de caràcter identificatiu com nom i direcció i d'altre tipus com econòmiques, financeres i d'assegurances.

El 5 d'abril del 2014, l'ANC va celebrar una Assemblea General a Tarragona, per a la preparació de la qual l'entitat va generar un fitxer extret d'"Associats" i va posar a disposició d'aquests una aplicació web que per accedir a les seves dades personals mitjançant la introducció del seu DNI.

Segons la sentència, un grup autodenominat "Anonymous Catalunya" va publicar a través del seu perfil a Facebook un conjunt de dades de socis de l'ANC com número d'associat, nom i cognoms, DNI, correu electrònic, tipologia de soci i en el seu cas, deute.

L'ANC va interposar denúncia i va exposar que l'accés a les dades es podria haver fet a través de l'accés que va facilitar a Internet i va requerir la retirada de dades.

Per als magistrats, aquesta denúncia va deixar al descobert la falta de mesures de seguretat que va adoptar l'ANC en publicar a internet el fitxer creat per a la gestió de l'Assemblea General de Tarragona,

Aquesta falta de mesures, assegura la sentència, va possibilitar que un tercer no identificat accedís al perfil dels 53.818 associats registrats en el moment de l'accés, acció en la qual, segons apunta el tribunal, la pròpia ANC ha reconegut la seva responsabilitat en l'escrit d'al·legacions.

Compartir a Twitter
Compartir a Facebook