La falta de pruebas de la causa que se sigue en el Tribunal Supremo contra el fiscal general del Estado ha hecho que uno de los elementos en los que se centra la acusación es el borrado que Álvaro García Ortiz hizo de sus dispositivos y de su cuenta de correo electrónico de Gmail. Cuando lo ejecutó, García Ortiz no tenía ninguna obligación legal de mantenerlos ni nadie se lo había requerido, pero, además, como ha declarado hoy el delegado de protección de datos de la Fiscalía, Agustín Hidalgo de Morillo, destruir esa información –incluso "destruir los dispositivos"– es una buena práctica cuando los datos personales que se almacenan en ellos son relevantes y pueden ser objeto de una brecha de seguridad.
Las acusaciones han intentado por activa y por pasiva que Hidalgo de Morillo, nombrado para su destino actual por el último fiscal general propuesto por el PP, Julián Sánchez Melgar (miembro de la Sala de Apelación que ha actuado en el caso del fiscal general), reconozca alguna irregularidad en la actuación de García Ortiz. Pero, no solo les ha resultado imposible, sino que, a cada una de sus preguntas, el testigo explicaba pormenorizada y muy detenidamente, cuáles eran sus obligaciones, así como las de cada fiscal en este ámbito.
El miembro de la fiscalía contó cómo su obligación es "fomentar la cultura de la protección de datos" y, cuando un interesado o un ciudadano considera que la protección de sus datos se ha visto afectada, darle una respuesta. "Si su patrocinado se hubiera dirigido a mí, le hubiera respondido. El delegado investiga dentro y da una respuesta. Se busca una solución amistosa y si no se llega a ella, se puede acudir a la autoridad de control", ha relatado Hidalgo de Morillo a cuestiones del letrado de Alberto González Amador.
El delegado de protección de datos ha explicado que, utilizar el correo personal, como hizo esa noche el fiscal genera, no era ni "una brecha de seguridad" ni una vulneración de la guía de protección de datos elaborada por el propio Hidalgo de Morillo. El fiscal ha asegurado que se trata solo de una recomendación porque, pueden darse circunstancias en las que sea necesario recurrir a esas cuentas de email, como un problema técnico con la cuenta corporativa o la necesidad de agilizar. "No se descarta que se utilicen otras aplicaciones que dan incluso mayor seguridad, como gmail o WhatApp", ha afirmado.
El abogado de González Amador le preguntó también si se había incumplido la norma que obliga a las unidades tecnológicas a retener los datos para posibles investigaciones. Hidalgo de Morillo lo volvió a negar. "Esa obligación es para empleados públicos; ni los jueces ni los fiscales lo somos", ha testificado. Sobre si le informaron de la eliminación de la cuenta de Google, el delegado ha zanjado: "No me informaron porque no tenían por qué hacerlo".
Después se extendió en lo que un fiscal debe hacer cuando tiene que hacer cuando se le sustituye un terminal. "Puede devolverlo o destruirlo. Pero todos los que disponemos de dispositivos somos responsables de los datos que contienen. Tenemos que cumplir con todos los deberes y si el usuario no confía en que esos datos personales vayan a ser borrados o suprimidos tiene ola facultad de destruirlos", algo que es posible "si no hay un protocolo claro", como en el caso de la Fiscalía.
"Todos los fiscales y funcionarios están obligados a cumplir con las pautas de seguridad", ha añadido a preguntas de la teniente fiscal del Supremo, Ángeles Sánchez Conde. "Deben almacenar la información indispensable para la finalidad que se recaba procediendo a su borrado cuando los datos no sean necesarios", ha dicho. También ha señalado que uno de sus cometidos es "eliminar el Síndrome de Diógenes en la administración de justicia". "Todos los fiscales están tentados de conservar sus magníficos informes y dictámenes en sus dispositivos, pero va contra el principio de seguridad y afecta a la protección de datos personales".
La abogada del Estado que defiende a García Ortiz, ha preguntado específicamente por la nota oficial de fiscalía que desmintió el bulo difundido por MAR, la mano derecha de Ayuso. "¿Era una brecha de seguridad esa nota?", le han preguntado. El fiscal delegado de protección de datos ha contestado que no. "Estaba dentro del marco de actuación del Ministerio Fiscal en aplicación del artículo 4.5 de su Estatuto" que regula esa institución.
Ese precepto es, precisamente, el que establece entre las obligaciones del Ministerio Público la de "informar a la opinión pública de los acontecimientos que se produzcan, siempre en el ámbito de su competencia y con respeto al secreto del sumario y, en general, a los deberes de reserva y sigilo inherentes al cargo y a los derechos de los afectados".
La falta de pruebas de la causa que se sigue en el Tribunal Supremo contra el fiscal general del Estado ha hecho que uno de los elementos en los que se centra la acusación es el borrado que Álvaro García Ortiz hizo de sus dispositivos y de su cuenta de correo electrónico de Gmail. Cuando lo ejecutó, García Ortiz no tenía ninguna obligación legal de mantenerlos ni nadie se lo había requerido, pero, además, como ha declarado hoy el delegado de protección de datos de la Fiscalía, Agustín Hidalgo de Morillo, destruir esa información –incluso "destruir los dispositivos"– es una buena práctica cuando los datos personales que se almacenan en ellos son relevantes y pueden ser objeto de una brecha de seguridad.