El Govern qualifica d'“error humà” l'incident pel qual l'amonesta l'APDA

Un “error humà” que no afecta “informació sensible o confidencial”. D’aquesta manera es va referir ahir el ministre portaveu, Guillem Casal, a l’incident amb el tractament de dades personals que ha provocat la primera amonestació de l’Agència de Protecció de Dades (APDA) al Govern. El portaveu de l’executiu va treure ferro als fets tot exposant que l’empresa que l’administració central havia subcontractat per fer-se càrrec de la certificació digital deixava de fer el servei i que va enviar un correu electrònic massiu per avisar els usuaris –incloent un enllaç per reactivar el certificat des d’una altra plataforma– deixant a la vista totes les adreces electròniques. “És un error humà”, va insistir Casal, asseverant que “el Govern està sensibilitzat amb la protecció de dades personals”.

Per a l’APDA, l’incident podria ser objecte de sancions disciplinàries i el problema es troba en el fet que l’executiu no va informar la ciutadania que traspassaria dades personals relatives al certificat digital a l’empresa espanyola AC Camerfirma, SA. Així ho va explicar ahir la mateixa agència, que va suggerir “l’adopció de mesures disciplinàries que corresponguin d’acord amb el Codi de l’Administració” per als responsables de la infracció.

L’origen de l’expedient obert per l’organisme i que ha acabat en amonestació són les queixes de diversos ciutadans el 5 de gener passat després de rebre el citat correu electrònic on se’ls recomanava renovar el certificat en un correu redactat en castellà i signat per l’empresa espanyola. L’APDA indica que els denunciants van desconfiar del correu perquè no s’usava l’idioma oficial d’Andorra i també perquè “es preguntaven d’on s’havien obtingut les seves adreces electròniques, ja que enlloc es mencionava la relació entre la societat mercantil i el Govern”.

La investigació de l’agència i les al·legacions de Govern van servir per concloure que “en les sol·licituds de certificat digital tramitades fins al 31 de desembre del 2022 s’havia vulnerat el dret a la protecció de dades” per no comunicar el traspàs d’informació a una empresa externa. L’APDA assenyala en la informació difosa que l’executiu va admetre “que l’enviament massiu de correus electrònics per part de Camerfirma, SA, no tenia cap mena de justificació” perquè el contracte no fixava que l’empresa es posés en contacte amb els usuaris i que els comunicava que ja no existia la relació contractual amb la citada empresa.

L’entitat va incoar un expedient administratiu contra el Govern per considerar provada la vulneració de la legislació sobre protecció de dades i va proposar a l’executiu procediments i mesures correctives. El 26 d’abril l’executiu va respondre a l’entitat informant que s’havien aplicat algunes recomanacions dictades, però tot i així l’APDA va decidir amonestar el Govern per “haver-se provat l’existència d’infraccions, concretament relatives a l’exercici del deure d’informació”. L’executiu va interposar un recurs que l’organisme va acceptar parcialment. Això no obstant, s’ha mantingut ferm en l’amonestació i en el suggeriment d’accions disciplinàries perquè es donen per provades les infraccions.