La Comisión Permanente del CGPJ concluye que la quiebra de seguridad de LexNET no afectó a ficheros jurisdiccionales

Fecha de publicación 6/02/18 21:25

Autor: @justiciagob 

La Comisión Permanente del Consejo General del Poder Judicial ha acordado el archivo de las diligencias abiertas el pasado 27 de julio para determinar lo ocurrido en relación con la quiebra en materia de seguridad sufrida en esa fecha por el sistema de comunicaciones electrónicas LexNET. Se concluyó que no afectó a ficheros jurisdiccionales, que son sobre los que el órgano de gobierno de los jueces tiene competencia en materia de protección de datos, de acuerdo con lo establecido en la Ley Orgánica 7/2015.

Del resultado de la investigación se desprende que no todos los tipos de cuentas quedaron afectados, sino solo las correspondientes a los colectivos de abogados, procuradores y graduados sociales, en tanto que otras más sensibles, como las de la fiscalía, juzgados, fuerzas y cuerpos de seguridad del Estado, servicios jurídicos de las comunidades autónomas y seguridad social, no se vieron afectadas por el incidente.

Por otra parte, de acuerdo con los informes recabados, el acceso a un buzón ajeno no permitía realizar acciones consistentes en el acceso a expedientes completos, acceso a notificaciones no practicadas en caso de usuarios distintos a procuradores, ni realizar presentaciones de escritos en nombre de terceros, ni la posibilidad de borrado manual y modificación de datos del sistema.

La Comisión Permanente afirmó que la quiebra de seguridad no afectó a ficheros jurisdiccionales, cuya independencia y autonomía respecto a las comunicaciones y notificaciones electrónicas, así como a la presentación electrónica de escritos, documentos u otros medios o instrumentos y al traslado de copias es completa, de manera que la seguridad, tanto de los sistemas de gestión procesal como de los ficheros jurisdiccionales, ha estado siempre salvada.

La Permanente acuerda por ello archivar el expediente y dar traslado a la Agencia Española de Protección de Datos (AEPD) –órgano competente para determinar si han existido posibles vulneraciones en materia de protección de datos de carácter personal en ficheros no jurisdiccionales a fin de que prosiga con la tramitación del procedimiento.