Anulada la multa a un funcionario que vio las nóminas del personal
El tribunal entiende que el informático accedió a los datos al investigar ciertas brechas de seguridad en la intranet
La Audiencia Nacional ha anulado una multa de 4.000 euros impuesta por la Agencia Española de Protección de Datos (AEPD) en 2017 a un funcionario, analista de aplicaciones informáticas, por acceder a las nóminas de algunos trabajadores del Ayuntamiento de Granada sin su consentimiento. Según el tribunal, no lo hizo para fisgar, sino para comprobar si el visor de nóminas tenía un agujero por el que se colaba una grave brecha de seguridad. De este modo, admite el recurso del sancionado y le libra de la multa.
El fallo (cuyo texto puede consultar aquí) concluye que el informático no tuvo culpa y que actuó “en todo momento” en el ejercicio de sus funciones. Su actuación, afirman los magistrados, estuvo dirigida a comprobar el correcto funcionamiento de la aplicación y a evitar, precisamente, posibles accesos indebidos por un fallo en el sistema. Ello excluye, señalan, la existencia de “dolo, negligencia o ignorancia inexcusable” necesarios para sancionar.
Los hechos se remontan al año 2012. El funcionario había sido director técnico del Centro de Proceso de Datos del Ayuntamiento de Granada. Sin embargo, en ese momento, se encontraba adscrito formalmente a la Agencia Tributaria municipal. Durante su paso por el ayuntamiento había desarrollado un visor de nóminas para la intranet. El programa fue implantado con posterioridad (coincidiendo con la campaña de la renta) bajo las órdenes del nuevo director. El informático advirtió en ese momento de la necesidad de incluir medidas de seguridad. El 31 de mayo de dicho año, el responsable del programa le consultó sobre la posibilidad de realizar ciertas mejoras, acciones que llevó a cabo pese a no estar formalmente en el equipo. Fue entonces cuando, al realizar una serie de comprobaciones, encontró fallos. Una vez registrados, los usuarios podían ver los recibos de nómina de cualquier funcionario. Después de verificar la persistencia del problema con otro compañero, lo puso en conocimiento de los responsables y del concejal. El 4 de junio, el director técnico decidió suspender el uso de la aplicación. El 25 de ese mes se presentó una denuncia ante la AEPD.
El tribunal basa su decisión en los hechos descritos porque fueron los declarados probados en el proceso penal que se siguió contra el informático sancionado por fisgón. La Audiencia Provincial de Granada le absolvió de un delito contra la seguridad de sistemas de la información en 2017 tras retirar la fiscalía la acusación
La Audiencia entiende que, siendo esta la forma en que se accedió a las nóminas o certificados, no existe culpabilidad. Ello determina la nulidad de la resolución impugnada por ser contraria al ordenamiento jurídico. La AEPD es condenada, además, a pagar las costas del recurso.