Manos sobre teclado de computadora

 

Policía Nacional danesa tiene seis semanas para eliminar datos obtenidos ilegalmente por fallos en su sistema de procesamiento de datos

La solicitud que la Agencia Nacional de Protección de Datos de Dinamarca hizo esta semana a la Policía Nacional de ese país respecto de los datos personas, adquiere plena vigencia en medio de las noticias que estamos recibiendo de espionaje por el uso del software Pegasus de la empresa israelí NSO.

En el caso de Dinamarca, al parecer, no se trata de malware. En 2019 la Policía Nacional danesa se percató de un error en el sistema que usaban que les permitía convertir datos sin procesar de teléfonos móviles, como registros de geolocalización, de empresas de telecomunicaciones para su uso en los casos penales que estaban investigando.

Este descubrimiento los obligó a revisar unos 10,000 casos procesados en los siete años previos para conocer si alguna sentencia se había dictado sobre evidencia obtenida de esta forma ilegal y poder revertir esa decisión. En febrero, el ministro de Justicia Nick Hækkerup, que en diciembre de 2019 se refirió a esta situación como “un genuino escándalo”, anunció que la comisión auditora independiente ya había revisado 5,000 casos en los que no encontró bases para continuar con el proceso penal.

Sobre el caso el especialista de seguridad de Tecnología de la Información de la Agencia de Protección de Datos danesa, Datatilsynet, condenó la actuación de la Policía Nacional: “Se trata de asegurarse que se tiene la información correcta y si no, se corrige. Si no, se borra. En la ley están las disposiciones más esenciales y la policía las infringió”.

“Esto puede sonar altanero”, continuó el especialista, “pero un juicio justo es un derecho humano fundamental. El procesamiento de datos de la Policía Nacional pone en riesgo eso”.

Este lunes, la Agencia Danesa de Protección de Datos notificó que ha completado el procesamiento del caso y expresó serias críticas señalando que el procesamiento de datos personales no se ha llevado a cabo de acuerdo con una serie de disposiciones establecidas en la Ley para la Aplicación de las Disposiciones Legales, que es el fundamento del tratamiento policial de datos personales.

De esta forma, esta Agencia, que es la que aplica las disposiciones europeas de protección de datos, hizo un llamado a la Policía Nacional para que en un plazo de seis semanas elimine los datos personales que se incluyan en los supuestos de los requisitos de eliminación establecidos en las disposiciones legales y que todavía no haya eliminado. Esto porque una disposición del procesamiento de datos dispone que cuando una autoridad recopila cierta información, cumpliendo con los requisitos de ley como la existencia de una orden judicial, por ejemplo, también debe sistematizar la información recopilada, registrarla, utilizarla y eliminarla.

Al respecto Lars Mortensen, policía inspector del Centro de Ciberdelitos de la Policía Nacional respondió que “la Policía Nacional siempre tomo seriamente la crítica”.

“Sin embargo, estos son asuntos que reconocimos en 2019. Estas críticas que surgen aquí las explicamos en 2019 junto con el Fiscal General. Así que no hay nada nuevo en este caso para nosotros.”

La Policía Nacional deberá entregar un informe que confirme que ha borrado los datos al finalizar el plazo de seis semanas. De incumplir con el mandato de eliminar los datos, la Agencia podrá imponerle una multa con fundamento en la Ley de Aplicación, sección 50, subsección 2.

Más información cphpost.dk

Miabogadoenlinea.net

Se permite la reproducción parcial o total concediendo crédito y vinculando a miabogadoenlinea.net