Protección de Datos apercibe por la filtración de fichas policiales a ultras

La Autoridad Vasca de Protección de Datos ha apercibido al Departamento de Seguridad del Gobierno de Lakua por la filtración en la Aste Nagusia de 2023 de un conjunto 79 fotografías de detenidos que acabaron en redes ultras, lo que considera una «infracción muy grave». Lakua asumió que el documento salió de la Ertzaintza, pero dijo no haber dado con el filtrador.

En Aste Nagusia de 2023, redes sociales ultraderechistas, entre ellas las vinculadas al hoy europarlamentario Alvise Pérez, difundieron un documento policial con «nombres y apellidos de personas consideradas de interés policial por su presunta implicación en la comisión de delitos de robos con violencia e intimidación, en el ámbito de actuación de la Ertzain-etxea de Bilbao», según reconoció el Departamento de Seguridad.

Esas fichas policiales tuvieron difusión incluso más allá de las redes sociales referidas y su uso fue claramente racista. La Consejería, entonces dirigida por Josu Erkoreka, abrió una investigación interna.

En su relación con la Autoridad Vasca de Protección de Datos, el Departamento de Seguridad ha reconocido que el documento difundido salió de la propia Ertzaintza, defiende su utilidad interna y asegura no poder identificar en qué momento y cómo fue enviado fuera de la red de seguridad interna. En todo caso, consideraba que quien lo hizo no debía ser castigado por ello.

«INFRACCIÓN MUY GRAVE»

Sin embargo -según ha dado a conocer en sus redes el periodista Asier Barrenetxea- la Autoridad Vasca de Protección de Datos ha resuelto «apercibir al Departamento de Seguridad del Gobierno Vasco por vulneración del principio de integridad y confidencialidad recogido» en la Ley Orgánica de Protección de Datos Personales Tratados para Fines de Prevención, Detección, Investigación y Enjuiciamiento de Infracciones Penales y de Ejecución de Sanciones Penales.

La resolución, firmada por el presidente de la AVPD, Unai Aberasturi Gorriño, el 10 de abril, considera que la Ertzaintza ha cometido una «infracción muy grave» por no haber evitado «el acceso, cesión, alteración y divulgación de los datos al margen de los supuestos autorizados por el responsable o encargado de los datos».

La ley establece que los datos personales han de ser «tratados de manera que se garantice una seguridad adecuada, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental. Para ello, se utilizarán las medidas técnicas u organizativas adecuadas».

También ha decidido «requerir al Departamento de Seguridad del Gobierno Vasco para que adopte las medidas organizativas internas tendentes a evitar en el futuro situaciones como las referidas en este procedimiento, y para que notifique a la Autoridad Vasca de Protección de Datos dichas medidas en el plazo de un mes desde la notificación de la resolución».

La resolución ha sido además comunicada al Ararteko, en cumplimiento de la normativa que rige la propia Autoridad Vasca de Protección de Datos.

LOS HECHOS

El caso que da origen de este apercibimiento se produjo en agosto de 2023, cuando se filtraron a medios de comunicación y redes sociales de la extrema derecha fichas policiales de detenidos por la Ertzaintza y la Policía Municipal, con su foto y nombres y apellidos, acompañados de la insignia del cuerpo policial que había llevado a cabo esas detenciones.

Los parlamentarios Julen Arzuaga, de EH Bildu, e Iñigo Martínez, de Elkarrekin Podemos-IU, preguntaron al consejero de Seguridad sobre esta cuestión. Josu Erkoreka alegó entonces que el cartel distribuido «no es un documento oficial, es una composición editada a partir de una imagen que se obtiene de parte de una página de un documento policial».

El entonces parlamentario de EH Bildu Julen Arzuaga preguntó al consejero de Seguridad si se había analizado el daño personal que la filtración había causado a las personas que figuran en las fichas y qué medidas se iban a adoptar para reparar el daño causado. Y la respuesta del que era consejero fue que «no se tiene constancia de ninguna denuncia por parte de las posibles personas afectadas».