28 de marzo de 2024
|
Buscar
FIN DE SEMANA

Desde el Instituto Armado señalan que la información personal "se utilizaba sin permiso de los afectados, incluidos políticos" y "podría haber ceses"

Caso 'Hegeno': Denuncian el uso de datos privados por parte de esta base "clandestina" de la Guardia Civil

El Cierre Digital en
/ Base de datos 'Hegeno' de la Guardia Civil.
La base de datos HEGENO, usada al margen del Ministerio del Interior por la Comandancia de la Guardia Civil de Las Palmas desde 2020, vuelve a ser denunciada como ‘clandestina’ a la Agencia Española de Protección de Datos. Según los denunciantes, "el volcado de datos protegidos personales en HEGENO se hacía sin consentimiento de los afectados, incluidos cargos políticos. Los datos de la base eran distribuidos a una amplia red de destinatarios, lo que podría provocar el cese de guardias civiles".

La base de datos ‘HEGENO’, utilizada desde marzo de 2020 por la Comandancia de la Guardia Civil de Las Palmas (así como la Comandancia de Toledo usa la base 'TOLETUM'), fue denunciada como ‘clandestina’ ante la Dirección General de la Guardia Civil y la Agencia Española de Protección de Datos el pasado 24 de marzo, debido a "un volcado de datos protegidos de carácter personal, al margen o sin autorización del Ministerio del Interior ni de la Secretaría de Estado de Seguridad".

Días después de la primera denuncia, la base ‘HEGENO’ vuelve a estar en el punto de mira por una ampliación de denuncia presentada este 3 de abril, en la que se esgrime que "en algunas ocasiones se introducían en el sistema clandestino ‘HEGENO’ de la comandancia grancanaria datos obtenidos en demarcación de Policía Nacional, como consecuencia de algunas operaciones en base a las competencias".

Pero además, también se afirma que "se exportaban estos datos ‘confidenciales’, prácticamente a diario y sin ningún tipo de fiscalización, a diferentes unidades del Instituto Armado e instituciones como la Fiscalía Provincial de Las Palmas, la Delegación del Gobierno de Canarias, y la Subdelegación del Gobierno en Las Palmas. Al parecer, sin mediar solicitud previa de estos datos por parte de estas entidades públicas", tal como revelan los denunciantes ante elcierredigital.com.

Según el relato de estas fuentes internas, la ampliación de denuncia se ha presentado ante la Agencia Española de Protección de Datos (AEPD), y en esta se apunta que "el volcado de datos personales autorizado por el Ministerio del Interior que se realizaba diariamente en la Comandancia de Las Palmas se ejecutaba desde el fichero oficial automatizado y asegurado conocido como 'SIGO' (Sistema Integrado de Gestión Operativa). Sin embargo, posteriormente, estos mismos datos se transferían desde ‘SIGO’ a la base de datos clandestina ‘HEGENO’ -sin autorización de Interior-, un hecho que se contradice por parte de la Comandancia de la Guardia Civil de Las Palmas de forma flagrante y continuada en el tiempo durante varios años desde 2020, sin que ninguna autoridad o superioridad del Cuerpo haya puesto fin a esta situación", explican.

registro_hegeno

Registro sobre la entrada de la ampliación de denuncia sobre la base clandestina de 'Hegeno'.

Según fuentes internas del Instituto Armado, los datos transferidos desde ‘SIGO’ a ‘HEGENO’ son de carácter confidencial y podrían concretarse en "denuncias interpuestas en dependencias oficiales sobre cualquier tipo de ilícito penal, actuaciones policiales que conllevaron detenidos o investigados como es el caso del VIOGEN, accidentes laborales, accidentes de circulación y de tráfico, personas fallecidas que requieren de actuación policial, así como de cualquier otro tipo de hechos de interés, o repercusión social o mediática que por su trascendencia se hiciera necesario, como la llegada de embarcaciones de inmigrantes a las costas canarias".

En este sentido, la información remitida a la AEPD –según aclaran estas fuentes– pone de manifiesto que "los datos confidenciales volcados a la base clandestina ‘HEGENO son datos personales especialmente protegidos que, por otra parte, se venían a volcar en el ‘HEGENO’ en periodos de 24 horas, desde las 07:00 horas de un día hasta las 07:00 horas del día siguiente, que era el momento en el que estaba ordenada la remisión de los informes generados por el ‘HEGENO’ a los destinatarios a los que se vino a autorizar, al parecer, por parte del coronel jefe de la Comandancia de la Las Palmas en el ejercicio de sus funciones".

Fuentes consultadas aseguran que 'Hegeno' ha sido ya precintada

En la referida denuncia, se hace alusión a que "estos informes despachados a diario desde la Comandancia de Las Palmas que vienen a ser generados por la base de datos ‘HEGENO’ en formato PDF, realmente estaban alimentados con los datos extraídos de forma clandestina de la base de datos oficial ‘SIGO".

Debido a la ‘gravedad’ de estos hechos, fuentes del Instituto Armado consultadas por elcierredigital.com aseguran que "esta base -HEGENO- fue suspendida y precintada por parte de la Guardia Civil, el mismo día de la publicación por parte de elcierredigital.com de las primeras denuncias ante Interior y la AEPD -el pasado 29 de marzo-".

También indican que "el sistema oficial ‘SIGO’ se implantó en esta comandancia en torno al año 2008, cuando el general retirado de la Guardia Civil, Francisco Espinosa -investigado y en prisión preventiva debido al caso Mediador-, ejercía como coronel jefe de esta comandancia en Las Palmas".

Una amplia red de destinatarios 'Hegeno' sin fiscalización

Todos los días se obtenía un archivo en formato pdf que se llamaba 'novedades diarias' en la Comandancia de Las Palmas, "en el que se volcaban todos los datos personales sin técnica alguna de anonimización" -señalan en base a la denuncia- "y se procedía a su remisión por el aplicativo SIGO a los destinatarios supuestamente autorizados por el coronel jefe de la Comandancia de Las Palmas".

Entre los que se encontraban como destinatarios figuraban: la Sala de Operaciones de Madrid, Jefatura de Operaciones de la Zona de Tenerife, Jefatura de la Comandancia de Las Palmas, Unidad Orgánica de Policía Judicial de la Comandancia de Las Palmas, Intervención de Armas de la Comandancia de Las Palmas, Servicio de Información de la Guardia Civil de la Comandancia de Las Palmas, Equipo contra el Crimen Organizado de Canarias, Compañía de Santa María de Guía, Compañía de Vecindario, Compañía de Costa Teguise, Compañía de Puerto del Rosario, Compañía Plana Mayor de la Comandancia, y la Compañía Fiscal y Fronteras Gran Canaria.

En esta línea, subrayan fuentes internas del, Instituto Armado que una ‘evidencia’ a tener en cuenta es "la constancia de la pluralidad de personas que reciben a diario una cantidad ingente de datos personales obtenidos a partir de esta base de datos, sin realizar técnica alguna de anonimización de los datos de identificación".

Insisten estas fuentes, que "este documento de ‘novedades diarias’ generado de forma opaca a partir de la base de datos  ‘HEGENO’ se venía a colgar diariamente en el servidor ‘H’ de la Comandancia de Las Palmas y, además, en las siguientes carpetas de los oficiales superiores: Coronel jefe de la Comandancia, teniente coronel jefe de Operaciones, teniente coronel jefe de Policía Judicial y de Información, y el suboficial ayudante". Tras las denuncias y las publicaciones efectuadas por elcierredigital.com, al parecer ‘este tipo de carpetas ‘H’ para los oficiales superiores habrían dejado de ser utilizadas por los propios mandos de la comandancia", indican.

Por otra parte, estas fuentes revelan que "al servidor ‘H’ de la Comandancia de Las Palmas tienen acceso todos los guardias civiles destinados a este recinto, por lo que, a través de cualquier equipo informático corporativo, tendrían acceso sin ningún tipo de fiscalización ni de control de acceso a los documentos de ‘novedades diarias’ en los que se contienen datos personales y de identificación sin anonimización".

mensaje_hegeno

Envío de 'novedades diarias' del sistema 'Hegeno' remitido desde la Comandancia de Las Palmas.

No obstante, matizan estas fuentes, el denominado informe de 'novedades diarias’, también es remitido por el correo corporativo de la Guardia Civil a las direcciones de correo electrónico de la Delegación del Gobierno de Canarias, Subdelegación del Gobierno en Las Palmas, e incluso, en algunas ocasiones, a la Dirección Insular de la Administración del Estado en Fuerteventura y a la Dirección Insular de la Administración del Estado en Lanzarote, y a los propios jefes de la Comandancia en días festivos.

"Incluían datos personales de autoridades políticas y militares"

Tal como consta en la denuncia ante la AEPD, en este informe ‘novedades diarias’ emitido por la Comandancia de Las Palmas "se introducían todos los datos personales al completo -nombres y apellidos- de todas las personas denunciantes, denunciados, detenidos o investigados, además de los datos de los agentes de la Guardia Civil que sufrían accidentes en acto de servicio. Estos datos eran volcados sin conocimiento por parte de los afectados de que sus informaciones personales serían tratadas en una base de datos clandestina, y sin consentimiento alguno para ello".

A partir de marzo de 2022, en base a instrucciones ordenadas supuestamente por altos cargos de la Comandancia de Las Palmas para el volcado de datos de ‘SIGO’ a ‘HEGENO’, prosiguen estas fuentes, "aunque se cambió de método al sistema que se usaba hasta la actualidad, resulta que esta segunda opción también incumpliría la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de Derechos Digitales, así como el Reglamento General de Protección de Datos y el resto de normativa en protección de datos, porque a pesar de que se pongan las iniciales de los apellidos, viene a identificar a las personas, cuando lo correcto debería ser que se desidentifiquen los datos personales al completo".

En las citadas ‘novedades diarias’, también se incluían la totalidad de los datos personales de las autoridades políticas, civiles, y militares que venían a realizar algún trayecto aéreo en las terminales de llegada y salida de las instalaciones aeroportuarias que por demarcación corresponden a la Comandancia de la Guardia Civil de Las Palmas, manifiestan ante la AEPD. Y añaden que "sobre la información que se venía a incluir en el sistema ‘HEGENO’, en relación a los movimientos de personalidades y autoridades, además se especificaba el cargo y toda la información relativa a aeropuertos y fechas de los viajes -hospedajes y familiares en el caso de Fuerteventura Gran Canaria y Lanzarote-, a pesar de ser una información extremadamente sensible y estrictamente confidencial, especialmente por cualquier alerta de terrorismo".

Solicitan saber si se han eliminado datos de 'Hegeno'

De igual forma, se ha solicitado a la AEPD, según informan fuentes internas de la Guardia Civil a elcierredigital.com, "la auditoría en los equipos informáticos ubicados en el Centro Operativo de Servicios (COS) de la Comandancia de Las Palmas, a los efectos de la comprobación de la existencia o, en su caso, de la eliminación, modificación o alteración de la base de datos ‘HEGENO’ tras la interposición de la primera denuncia en marzo de 2023".

Se incluye la petición de otras gestiones de cara a la comprobación de que las ‘novedades diarias’ del 'HEGENO' que han sido remitidas se puedan seguir enviando en el mismo formato tras las denuncias a la Fiscalía Provincial de Las Palmas, Delegación del Gobierno en Canarias y la Subdelegación del Gobierno en Las Palmas. También se piden las auditorías de los sistemas ‘SIGO’ y ‘HEGENO’, así como del correo electrónico oficial de la Comandancia de Las Palmas de Gran Canaria para cotejar la remisión de las ‘novedades diarias’ a los destinatarios que venían vulnerando la normativa de protección de datos de una pluralidad de personas que no han dado su consentimiento para tratar sus datos personales en la base de datos ‘HEGENO’.

Finalmente, se pretende fiscalizar la identificación de aquellos agentes que consultan los documentos adjuntos de ‘novedades diarias’ del 'HEGENO', objeto de esta polémica, en cuanto a la privacidad de los datos de carácter personal a los que hayan podido tener acceso.

COMPARTIR: