Confirman multas a la ANC por falta de seguridad de los datos en encuesta 9N

La Sala contenciosa Administrativa de la Audiencia Nacional ha confirmado dos multas impuestas a la Assemblea Nacional Catalana (ANC) por la Agencia de Protección de Datos, una de 200.000 euros por una encuesta previa al referéndum del 9N y otra de 40.000 por la falta de seguridad de los datos personales que extrajeron de Anonymous Catalunya.

En una sentencia, la Audiencia Nacional rechaza el recurso de la ANC, que entonces presidía la expresidenta del Parlament Carme Forcadell, que está siendo juzgada por rebelión en el Tribunal Supremo en relación con el 1-O.

En enero, esta misma Sala confirmó en otra sentencia la multa de 200.000 euros que la Agencia Española de Protección de Datos (AEPD) impuso en 2015 a Òmnium Cultural por haber vulnerado la normativa de protección de datos en aquella «gigaenquesta» sobre el referéndum del 9N.

La que afecta ahora en la ANC, relata, igual que la de Òmnium, que los hechos se remontan en los meses de octubre y noviembre del 2014, cuando las dos entidades promovieron una «Gigaenquesta» en todo el ámbito de Cataluña y que afectaba a 3 millones de domicilios.

El formulario del sondeo constaba de 6 preguntas y finalizaba preguntando: «¿Irá a votar el día 9 de noviembre?». Las preguntas se formularon por correo postal y a través de 30.000 voluntarios con visitas «casa por casa».

Si los encuestados no abrían o no querían o no podían responder, se preveía la posibilidad de depositar el folleto en el marco de la puerta para que estos encuestados lo devolvieran por correo.

De esta forma recogieron anotaciones referentes a cada una de las viviendas visitadas con indicaciones concretas (no irá a votar, no es legal, no interesa, no quiere atender, no abren, no quieren hacerla).

Finalizada la encuesta, en cada ámbito geográfico se procedía a su mecanización a través de una aplicación facilitada por la ANC.

La Sala entiende que la ANC trató los datos personales de los encuestados sin el consentimiento reforzado que tal categoría especial de datos personales requiere, con vulneración de aquello que se preceptúa en el artículo 7 de la Ley Orgánica de Protección de Datos.

Y es que «figura acreditada que en los formularios examinados por los inspectores del AEPD, tanto mecanizados como pendientes de eso, no se había procedido a la separación física de la parte destinada a registrar las respuestas y la parte destinada a recoger datos de carácter personal».

Los magistrados consideran además que «ha existido intencionalidad y culpabilidad» en el «obtención de datos personales de ideología».

En eso se añade que en el Registro General de la Protección de Datos figura inscrito por la ANC un fichero denominado «Associats» con datos personales de los socios, colaboradores y simpatizantes con datos especialmente protegidas como la ideología, afiliación sindical y creencia, de carácter identificativo como nombre y dirección y de otro tipo como económicas, financieras y de seguros.

El 5 de abril del 2014, la ANC celebró una Asamblea General en Tarragona, para la preparación de la que la entidad generó un fichero extraído de «Associats» y puso a disposición de estos una aplicación web que para acceder a sus datos personales mediante la introducción de su DNI.

Según la sentencia, un grupo autodenominado «Anonymous Catalunya» publicó a través de su perfil en Facebook un conjunto de datos de socios de la ANC como número de asociado, nombre y apellidos, DNI, correo electrónico, tipología de socio y en su caso, deuda.

La ANC interpuso denuncia y expuso que el acceso a los datos se podría haber hecho a través del acceso que facilitó a Internet y requirió la retirada de datos.

Para los magistrados, esta denuncia dejó al descubierto la falta de medidas de seguridad que adoptó la ANC al publicar en internet el fichero creado para la gestión de la Asamblea General de Tarragona,

Esta falta de medidas, asegura la sentencia, posibilitó que uno tercero no identificado accediera al perfil de los 53.818 asociados registrados en el momento del acceso, acción en la cual, según apunta el tribunal, la propia ANC ha reconocido su responsabilidad en el escrito de alegaciones.