Más de medio millón de euros en multas para la ANC por el uso de datos personales

Anonymous Cataluña accedió a datos de socios por medio de un fichero de la Assemblea
|


Jordi Sànchez (CCMA)

Jordi Sànchez, expresidente de la ANC, en el juicio del Procés. Fuente: CCMA


La Audiencia Nacional ha confirmado las multas de 200.000 y 400.000 euros impuestas por la Agencia Española de Protección de Datos (AEPD) a la Assemblea Nacional Catalana (ANC) por infracciones de la Ley de Protección de Datos en relación a la ‘Gigaenquesta’ y a la difusión por parte de Anonymous Cataluña de información de sus socios conseguida a partir de un fichero de la entidad civil independentista.


La Sala de lo Contencioso-Administrativo ha desestimado así los recursos presentados por la ANC en contra de estas dos sanciones y los magistrados han considerado que tanto la primera por infracción muy grave como la segunda por infracción grave fueron “conforme a derecho”.


‘Gigaenquesta’


La primera sanción hace referencia a la encuesta realizada en octubre y noviembre de 2014 por Òmnium Cultural, que ya fue castigada con 200.000 euros, y la ANC sobre la consulta del 9N. Se trató de un cuestionario de 6 preguntas sobre la independencia que llegó a 3 millones de hogares y se hizo por correo postal y con vistas puerta a puerta.


Para el registro de los datos se creó un fichero y Òmnium era el destinatario de las respuestas recibidas que se entregaban en los locales de la organización. Una vez finalizada la encuesta en cada ámbito geográfico se procedía a la mecanización de la documentación por medio de una aplicación facilitada por la ANC.


En este caso, los jueces consideran probado que los datos de los encuestados se trataron “sin el consentimiento reforzado” que requiere la ley en estos supuestos. En este sentido se refiere al hecho de que “en los formularios examinados por los inspectores de la AEPD (…) no se había procedido a la separación física de la parte designada a registrar las respuestas y la parte destinada a recabar datos de carácter personal”.


Socios de la ANC y Anonymous Cataluña


La segunda multa ratificada tiene que ver con la publicación de datos de socios y simpatizantes de la Assemblea por parte de un grupo autodenominado ‘Anonymous Cataluña’ en septiembre de 2014 en redes sociales y a partir de un fichero de la propia organización.


La entidad había generado un fichero extraído de la base ‘Associats’ (que tenía inscrita en el Registro General de Protección de Datos) con datos de socios, colaboradores y simpatizantes. Este permitía a esas personas acceder con su DNI a apuntarse a la Asamblea General celebrada el 5 de abril de 2014 en Tarragona. Anonymous logró acceder a esta información y el 4 de septiembre del mismo año la publicaba en su perfil de Facebook.


Para el tribunal queda probada la falta de medidas adecuadas para garantizar la seguridad. La Sala alega que se permitía el acceso a dicho fichero mediante el número de DNI sin solicitar ninguna contraseña para entrar, lo que “posibilitó que un tercero no identificado accediera al perfil de los 53.818 asociados registrados en el momento del acceso”.


   Condena a Òmnium Cultural por el uso ilegal de datos de catalanes