El Tribunal Supremo, en una reciente sentencia, concluye que la obligación de las empresas de garantizar la seguridad de los ficheros que contengan datos personales de sus clientes es de medios y no de resultados.
Así, la Sala de lo Contencioso-Administrativo afirma que “es exigible la adopción e implantación de medidas técnicas y organizativas, que conforme al estado de la tecnología y en relación con la naturaleza del tratamiento realizado y los datos personales en cuestión, permitan razonablemente evitar su alteración, pérdida, tratamiento o acceso no autorizado”.
El Supremo subraya que el hecho de que lo que provocó la brecha de seguridad fue la actuación negligente de una empleada, no exime de responsabilidad a la empresa, ya que es la encargada de la correcta utilización de las medidas de seguridad.
En Perito Judicial Oficial somos conscientes de la importancia de un Perito Informático, normalmente con una formación de ingeniería informática o especialidad en informática, con la capacidad de elaborar informes periciales y técnicos relacionados con el estudio informático del caso y defenderlo en el juicio.
Y es que, por ejemplo en este asunto, el tribunal confirma la sanción de 40.000 euros impuesta por la Agencia Española de Protección de Datos (AEPD) por fallos de las medidas de seguridad que puedan cometer los empleados de una persona jurídica debían examinarse en atención al resultado y, por lo tanto, imputarse a la persona jurídica de la que dependa el empleado, con independencia de los medios y medidas de prevención que hubiera podido adoptar.
En la sentencia que se acaba de conocer, el Supremo contesta que la obligación de adoptar las medidas necesarias para garantizar la seguridad de los datos personales no puede considerarse una obligación de resultado, que implique que producida una filtración de datos personales a un tercero exista responsabilidad con independencia de las medidas adoptadas y de la actividad desplegada por el responsable del fichero o del tratamiento.
“No basta con diseñar los medios técnicos y organizativos necesarios, también es necesaria su correcta implantación y su utilización de forma apropiada, de modo que también responderá (la empresa) por la falta de la diligencia en su utilización, entendida como una diligencia razonable atendiendo a las circunstancias del caso”.
¿En qué consiste un Informe Pericial informático?
En el Informe Pericial informático, el Perito Judicial realiza unos estudios e investigaciones específicos focalizados en la obtención de pruebas informáticas de aplicación con la intención que sean de relevante y potente uso delante de un juez.
Una pericial en el campo de la informática puede incluir diferentes áreas de gran diversidad como pueden ser las siguientes:
- Análisis de plagio y de pruebas informáticas
- Autentificación de correos electrónicos
- Protección de datos personales
- Manipulación de datos
- Propiedad Industrial
- Espionaje
- Recuperación de ficheros de la empresa o personales
- Competencia desleal
- Manipulación de redes sociales
- Análisis de piratería
- Publicidad engañosa
- Daños causados por el mal uso de internet o equipos informáticos
- Delitos contra la Propiedad Industrial, económicos y societarios,
- Pornografía no certificada
Los Peritos Informáticos están en constante aprendizaje adaptándose a las diversas actualizaciones e innovaciones que surgen a lo largo del tiempo en relación con el mundo de la informática.
La gran variedad y complejidad de los casos informáticos requiere una gran formación y conocimiento que, seguramente, el juez desconozca. Por lo tanto, tener un Perito con conocimiento técnico y solidez en la exposición del Informe Pericial, aún da más peso a la opinión de los Peritos. Puede suponer la diferencia en el proceso judicial.
La opinión especializada del Perito Judicial siempre será tenida en cuenta por el juez o tribunal. Es cierto que no es vinculante para el órgano judicial, pero en el caso de apartarse deberá acreditar los motivos razonadamente.
Si necesitas los servicios de un Perito Informático, no dudes en ponerte en contacto con nosotros.