L’Agència Espanyola de Protecció de Dades sanciona la Conselleria d’Educació per «una infracció greu» contra el secretari general de SIAU

Arran de dues denúncies presentades per l’actual secretari general de SIAU, en menys d’un any la Conselleria d’Educació ha rebut dues sancions importants. La primera fou a finals de l’any 2022, després que el Jutjat contenciós administratiu número 2 de Palma donàs la raó a Joan Crespí a través d’una sentència pionera que condemnava la Conselleria, creant-se per primera vegada jurisprudència a les Illes Balears sobre el tema de la demanda i repercutint positivament a tot el funcionariat del nostre territori, en relació amb el dret a cobrar amb efectes retroactius totes les pujades salarials assolides durant les baixes laborals. I la segona sanció, com hem sabut recentment i tot seguit detallarem, ha estat imposada per l’Agència Estatal de Protecció de Dades (AEPD) també contra la Conselleria, per haver comès, aquesta darrera, una infracció greu entorn de la privacitat i protecció de dades de Crespí; aquesta vegada Educació ha hagut de rectificar i implementar mesures correctores per garantir la seguretat i protecció de dades del professorat de les Illes Balears.

Segons expliquen des del sindicat: «Els fets que exposam avui es remunten a quan el secretari general de SIAU exercia docència en Es Pinaret, un centre considerat «d’especial dificultat» que pertany a l’IES Can Balo, moment en què li assignaren una adreça de correu electrònic corporatiu a la que deixà de tenir accés en finalitzar el curs acadèmic 2020-2021. Malgrat això, en data 15 de desembre de 2021, rebé en el seu correu electrònic personal una comunicació de Google informant-lo d’un nou inici de sessió al referit compte corporatiu, fet que podia tractar-se d’una suplantació d’identitat i vulneració dels drets al voltant de la protecció de dades. Els fets es varen denunciar a l’Agència Estatal de Protecció de Dades, més tenint en compte que durant aquell curs acadèmic, el 80% del professorat que treballava dins d’Es Pinaret havia signat i registrat una carta dirigida als principals responsables de la Conselleria d’Educació on es denunciaven una sèrie de presumptes irregularitats, part d’elles relacionades amb la privacitat i la protecció de dades personals del professorat destinat allà. No obstant això, la Conselleria d’Educació tancà files amb l’equip directiu, com era d’esperar, i no es tingué constància que es produís cap mena d’investigació envers els fets denunciats. Tot el contrari del que va fer la Subdirecció General d’Inspecció de Dades, que sí que va optar per investigar la Conselleria d’Educació i del resultat de les investigacions s’arribà a la conclusió, entre altres, que el dia 15 de desembre hi va haver un accés al compte de correu corporatiu esmentat anteriorment, i que l’IES Can Balo no va aportar documentació acreditativa de les polítiques de seguretat del correu electrònic corporatiu, només d’ús i informació que es facilita als empleats i usuaris i normes de cancel·lació dels comptes de correu electrònic del personal cessant. Fruit de les actuacions, la directora de l’AEPD acordà iniciar un expedient sancionador contra la Conselleria d’Educació. Aquesta darrera s’excusà, sense èxit, en una flexibilització de les normes d’accés als correus corporatius a causa de les implicacions de la pandèmia de la Covid-19 i que era el mateix docent qui havia accedit a una de les aplicacions; també afirmà que s’havien donat instruccions sobre seguretat informàtica de forma verbal i que no fou fins pràcticament un any més tard que aprovà un protocol escrit per a garantir la seguretat dels correus corporatius. Finalment, Educació sol·licità a l’AEPD, també sense èxit, que arxivés l’expedient sancionador, amb la consegüent declaració d’absència de responsabilitat».

SIAU afegeix, també, que «la Conselleria d’Educació sabia que estava obligada al compliment del Reglament (UE) 2016/679 del Parlament Europeu i del Consell de 27 d’abril de 2016 i de la Llei orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i Garanties dels Drets Digitals. Cal tenir present que el Reglament General de Protecció de Dades (RGPD), a l’article 32, exigeix als responsables del tractament de dades, l’adopció de les corresponents mesures de seguretat necessàries que garanteixin que el tractament és conforme a la normativa vigent, així com garantir que qualsevol persona que actuï baix l’autoritat del responsable o de l’encarregat i tengui accés a dades personal, només els pugui tractar seguint instruccions del responsable».

Segons el sindicat L’AEPD afirma, respecte Educació, que «les mesures de seguretat no s’estaven complint en el moment dels fets», també que «es dedueix una falta de deguda diligència tant en el compliment de les mesures de seguretat establertes, així com en la supervisió o comprovació de la seva observança i/o de la idoneïtat d’aquestes» i «que les mesures de seguretat implantades eren insuficients, susceptibles de ser millorades; el que es posa de manifest amb l’afirmació de què, fins a setembre de 2022, el centre no disposà d’un protocol d’ús dels comptes corporatius per als comptes nous.»

Per tot això, la directora de l’AEPD ha sancionat amb «advertiment» a la Conselleria d’Educació, per haver comès una infracció greu contra el secretari general de SIAU, Joan Crespí, concretament la vulneració de l’article 32 del RGPD, tipificada a l’article 83.4 del RGPD. La resolució, notificada a la Conselleria d’Educació i també comunicada al Defensor del Poble, confirma que hi havia falta d’adopció d’aquelles mesures tècniques i organitzatives que resultin apropiades per a garantir un nivell de seguretat adequat al risc del tractament.

Les sancions que la Conselleria d’Educació acumula a causa de la nefasta gestió promoguda pels seus antics dirigents, cessats durant el passat mes de juliol, tenen una estreta relació amb els darrers esdeveniments que viuen alguns dels nostres representants sindicals i també amb el malestar que darrerament es respira dins la comunitat educativa. Fa temps que s’arrosseguen les conseqüències d’una política perpetuada a base de nyaps i mals vicis. Per això, la majoria dels i les docents trobam a faltar l’eficiència i una vertadera separació de poders entre els distints actors socials. Aquesta passada legislatura, la Conselleria i els seus sindicats, en comptes de dedicar els esforços al vertaderament important, decidiren passar totes les línies vermelles: assenyalar, perseguir i coaccionar no només a representants nostres sinó també a grans professionals anònims que es deixen la pell cada dia en el seu lloc de treball. Que una vegada més, com hem sabut recentment, un organisme tan rellevant com és l’AEPD hagi sancionat i obligat a rectificar a Educació per haver comès una infracció greu, no fa més que encoratjar-nos, com a col·lectiu, a no defallir i a continuar avançant per a la millora dels nostres drets sociolaborals.

Comenta

Normes d'ús

Avís legal

» El contingut dels comentaris és l'opinió dels usuaris o internautes, no de dbalears.cat

» No és permès escriure-hi comentaris contraris a les lleis, injuriosos, il·lícits o lesius a tercers

» dbalears.cat es reserva el dret d'eliminar qualsevol comentari inapropiat.

Recordi que vostè és responsable de tot allò que escriu i que es revelaran a les autoritats públiques competents i als tribunals les dades que siguin requerides legalment (nom, e-mail i IP del seu ordinador, com també informació accessible a través dels sistemes).

Comentaris

Per Joan C., fa 11 mesos

M'agradaria que aquest mitjà fos més curós en no semblar un simple plafó informatiu que copia i enganxa els escrits que li envia qualsevol.

Valoració:1menos mas