00:00¿Tiene la facultad de destruirlos o de conservarlos?
00:22Tiene la facultad de destruirlos, señoría.
00:25Tiene la facultad de destruirlos porque también lo dice el INCIBE.
00:27¿Puede elegir entre devolverlos o destruirlos?
00:30Puede elegir, no. Lo que debe hacer es ser responsable y garantizar.
00:36Es muy superior el valor inmaterial de los datos que el valor de un objeto material en desuso que ya no tiene ningún valor en el mercado y que va a ser desechado.
00:45Por lo tanto, para proteger los datos personales y la información que contiene, si no existe un protocolo claro o una guía clara o una actuación clara para la eliminación y el borrado de esos datos, como me parece que no lo va a...
00:59Pues en principio las obligaciones de la conservación de los datos, tal y como dice la instrucción 2.019, se extienden a todos los miembros del Ministerio Fiscal y, en concreto, a los responsables de las correspondientes jefaturas de los órganos, unidades o fiscalías.
01:14Hasta en tanto, se dicte una instrucción concreta sobre cómo establecer qué asuntos pueden quedar a disposición del patrimonio histórico documental, en este caso del Ministerio Fiscal.
01:27Gracias, excelentísimo señor.
01:28¿Que si contribuye a disminuir los riesgos de que se produzca una brecha de seguridad la eliminación de datos que ya se consideran innecesarios?
01:38Por supuesto, si es que esos principios están destinados a prevenir el tratamiento ilícito.
01:46Es decir, todas estas actuaciones, todo este panorama que estamos aquí describiendo, el derecho a la protección de datos,
01:52que del que todo el mundo habla, pero del que muy poca gente sabe, significa que lo que tenemos que hacer es minimizar el riesgo de que los datos de los que somos custodios…
02:05Perdón, le ha preguntado si contribuye a minorar los riesgos.
02:09Por supuesto.
02:11Bien, gracias, excelentísimo señor.
02:14¿La eliminación de datos personales ya innecesarios, según acaba de explicar usted, se integraría en el principio de seguridad del tratamiento?
02:21Por supuesto.
02:24Bien.
02:25Efectivamente, una de las cosas por las que vengo luchando desde que el señor Sánchez Melgar me nombró delegado de protección de datos
02:32es por eliminar algo que yo he venido a llamar el síndrome de diógenes de la Administración de Justicia.
02:42Todos están tentados en conservar sus magníficos informes, dictámenes y demás,
02:46pero toda esa actuación, ese tipo de intervención o no intervención va contra el principio de limitación del plazo de conservación y afecta a la seguridad de los datos personales.
02:59Muy bien.
02:59Si no, hablamos también de otro tipo de documentos, como pueden ser mensajes de mensajería instantánea, correos electrónicos, etc.,
03:08donde se contemplen datos personales de entidad, merced, por ejemplo, a una dación de cuentas del artículo 25 del Estatuto Orgánico del Ministerio Fiscal.
03:17Por supuesto, porque lo que estamos hablando es de minimizar los datos personales que se utilizan, adecuados, pertinentes y limitados a lo necesario.
03:27Si estamos ejerciendo una concreta función relacionada con otra y esa concreta función ya ha concluido o ya está concluida, lo que ha de hacerse es borrarse.
03:37En prueba de ello, por ejemplo, las instrucciones que yo imparto, las fiscalías especializadas que tienen una labor de supervisión sobre las unidades especializadas de todo el entorno del Ministerio Fiscal.
03:48Ellos llevan una especie de backup de todas aquellas investigaciones en curso.
03:53Cuando esas se han terminado, como existe el procedimiento de diligencias de investigación en Almería, por ejemplo, o la causa penal iniciada en Almería,
04:00y ellos ya han cumplido esa función, pues lo que tienen que hacer es eliminarla.
04:04Eliminarlo puede quedar un registro para que quede cuenta de la actuación que realizan.
04:08Pero efectivamente esa función de supervisión inicial de ese seguimiento ya ha concluido, pues ha de borrarse.
04:14Porque ¿para qué vas a conservar los datos de todas aquellas personas incursas en un procedimiento?
04:19Porque esa conservación ilimitada en el tiempo las puede poner en riesgo en caso de que exista un hackeo del sistema, por ejemplo.
04:27Esta obligación o responsabilidad de cualquiera que maneje datos personales de aplicar todas estas pautas de seguridad,
04:38¿diría usted que se intensifica o es más importante en el caso de aquellos dispositivos que almacenan información especialmente sensible, información especialmente reservada?
04:50Por supuesto, por supuesto. Porque incluso cuando se hace referencia, creo que es en la guía básica de actuaciones,
04:56de que se deberán, con respecto a determinados asuntos que puedan tener una especial relevancia pública,
05:02se deberán procurar medidas adicionales.
05:05Es decir, el interés de aquellas personas que quieren acceder ilícitamente a la información es muy superior sobre aquellos asuntos que tienen relevancia
05:12que sobre aquellos que no la tienen. Por lo tanto, el deber del responsable es incrementar su nivel de seguridad
05:18y a la hora de destruir, borrar esos datos y cualquier cosa que efectivamente pueda poner en riesgo ese conocimiento ilícito.
Sé la primera persona en añadir un comentario