En Aste Nagusia de 2023, redes sociales ultraderechistas, entre ellas las vinculadas al hoy europarlamentario Alvise Pérez, difundieron un documento policial con «nombres y apellidos de personas consideradas de interés policial por su presunta implicación en la comisión de delitos de robos con violencia e intimidación, en el ámbito de actuación de la Ertzain-etxea de Bilbao», según reconoció el Departamento de Seguridad.

Esas fichas policiales tuvieron difusión incluso más allá de las redes sociales referidas y su uso fue claramente racista. La Consejería, entonces dirigida por Josu Erkoreka, abrió una investigación interna.

En su relación con la Autoridad Vasca de Protección de Datos, el Departamento de Seguridad ha reconocido que el documento difundido salió de la propia Ertzaintza, defiende su utilidad interna y asegura no poder identificar en qué momento y cómo fue enviado fuera de la red de seguridad interna. En todo caso, consideraba que no debía ser castigada por ello.

«Infracción muy grave»

Sin embargo –según ha dado a conocer en sus redes el periodista Asier Barrenetxea– la Autoridad Vasca de Protección de Datos ha resuelto «apercibir al Departamento de Seguridad del Gobierno Vasco por vulneración del principio de integridad y confidencialidad recogido» en la Ley Orgánica de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.

La resolución, firmada por el presidente de la AVPD, Unai Aberasturi Gorriño, el 10 de abril, considera que la Ertzaintza ha cometido una «infracción muy grave» por no haber evitado «el acceso, cesión, alteración y divulgación de los datos al margen de los supuestos autorizados por el responsable o encargado de los datos». La ley establece que los datos personales han de ser «tratados de manera que se garantice una seguridad adecuada, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental. Para ello, se utilizarán las medidas técnicas u organizativas adecuadas».

También ha decidido «requerir al Departamento de Seguridad del Gobierno Vasco para que adopte las medidas organizativas internas tendentes a evitar en el futuro situaciones como las referidas en este procedimiento, y para que notifique a la Autoridad Vasca de Protección de Datos dichas medidas en el plazo de un mes desde la notificación de la resolución».

La resolución ha sido además comunicada al Ararteko, en cumplimiento de la normativa de la propia Autoridad Vasca de Protección de Datos.

Los hechos

El caso origen de este apercibimiento se produjo en agosto de 2003, cuando se filtraron a medios de comunicación y redes sociales de la extrema derecha fichas policiales de detenidos por la Ertzaintza y la Policía Municipal, con su foto y nombres y apellidos, acompañados de la insignia del cuerpo policial que había llevado a cabo las detenciones.

Los parlamentarios Julen Arzuaga de EH Bildu e Iñigo Martínez de Elkarrekin Podemos-IU preguntaron al consejero de Seguridad sobre esta cuestión. Josu Erkoreka alegó entonces que el cartel distribuido «no es un documento oficial, es una composición editada a partir de una imagen que se obtiene de parte de una página de un documento policial».

El entonces parlamentario de EH Bildu Julen Arzuaga preguntó al consejero de Seguridad si se había analizado el daño personal que la filtración había causado a las personas que figuran en las fichas y qué medidas se iban a adoptar para reparar el daño causado. Y la respuesta del que era consejero fue que «no se tiene constancia de ninguna denuncia por parte de las posibles personas afectadas».