El Ministerio de Trabajo investiga el fallo de seguridad en los archivos de 120.000 parados del Servicio Estatal de Empleo en Valencia
La Delegación de Protección de Datos de la Inspección General de Servicios del Ministerio de Trabajo ha abierto una “investigación rigurosa” sobre el “incidente muy crítico” de seguridad en el sistema informático interno del Servicio Estatal de Empleo (SEPE) de Valencia que desveló eldiario.es. El órgano interno fiscalizador ha comunicado a varios empleados que sigue recabando información y que cuando finalice las pesquisas “actuará en consecuencia”, según la información a la que ha tenido acceso este periódico.
La Inspección General de Servicios indaga en la creación de hasta 83 aplicaciones paralelas a las oficiales para el trabajo de los funcionarios y que habrían puesto en riesgo la privacidad de los 120.000 expedientes de parados que gestiona en la actualidad la delegación del SEPE en València. La actual dirección valenciana liderada por José Beneyto Calatayud a instancias del director general del SEPE inició un proceso de desconexión de los instrumentos informáticos pirata creados por el equipo de su predecesora y comenzó la “migración” de los datos al sistema central, de donde nunca tenían que haber salido según la actual Ley de Protección de Datos.
En dos circulares, el propio Beneyto alertó de la gravedad de la situación al calificarlo de “incidente muy crítico” pero, de momento, no ha querido iniciar ninguna acción contra la anterior directora, María Eugenia Vives, ni los informáticos que colaboraron en el montaje de una intranet paralela a la oficial. De hecho, aseguró que esta práctica “era más o menos tolerada” por la dirección central, que ahora critica que este tipo de actividades habrían puesto en riesgo los datos almacenados en los archivos informáticos de la delegación de Valencia.
Este periódico ha intentado en varias ocasiones recabar la opinión del actual director del SEPE de Valencia sobre las nuevas revelaciones y la investigación de la Inspección General de Servicios y no ha recibido respuesta. Sí lo hizo la primera vez cuando se le inquirió sobre la circular interna que reconoció la brecha de seguridad.
Por su parte, los empleados también han iniciado una campaña de denuncias internas contra el fallo de seguridad. En concreto se han remitido cartas al director general del SEPE, Gerardo Gutiérrez Ardoy, y a la Subdirectora General de Recursos y Organización, Victoria Sánchez Sánchez. También a la delegación de Valencia.
En esas denuncias se explica que, según “las gravísimas noticias que han aparecido recientemente en el periódico eldiario.es y en el que constan indicios fundados de ilegalidades cometidas”, se podrían haber vulnerado los reglamentos de la UE de protección de datos de 2016, la Ley de Protección de Datos de España de 2018, el Real Decreto que regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica de 2010 y la orden que aprueba la política de seguridad de los sistemas de información del SEPE.
Según ese escrito y por lo que se conoce hasta la fecha, podría haber habido “violaciones masivas y gravísimas brechas de seguridad en los datos privados y protegidos de cientos de miles de usuarios, mediante la utilización de programas ilegales a partir de datos extraídos ilegalmente de las bases de datos oficiales”.
Por ello, proponen estos empleados públicos en sus cartas dirigidas a la dirección que se traslade a la Fiscalía y a la Agencia de Protección de Datos para que investiguen “la posible comisión de delitos tipificados en el Código Penal que se hayan podido haber cometido” y se aplique si fuera preceptivo el reglamento de régimen disciplinario a los funcionarios y altos cargos que participaron en la creación de sistema paralelo que ha puesto en riesgo los expedientes de desempleados.
