Estes días foi noticia a investigación de catro alumnos/as dun instituto de Maceda (Ourense) por, presuntamente, acceder ao correo electrónico e contas bancarias dun profesor, empregando a rede interna e os equipos do centro. Este acceso ilexítimo pódense valorar dende diferentes puntos de vista, pero sempre tendo en conta que, o dereito á intimidade, está constitucionalmente protexido no artigo 18.1 da Constitución.
En primeiro lugar, desde o punto de vista administrativo, na vertente da protección de datos, en concreto en relación coa brecha de seguridade, posto que, debe de analizarse a natureza, circunstancias e afectados, do incidente, documentando en todo caso, e valorar si comunicalo á Agencia Española de Protección de Datos, AEPD e aos posibles afectados/as. Débense de analzar especialmente as medidas de seguridade, se eran adecuadas, tal e como esixe o artigo 32 RGPD, ou si se aplicaron correctamente, como por exemplo, non haber deixado o equipo sen contrasinal, ou as sesións abertas (circunstancias que non eximen de responsabilidade, pero si que poderían valorarse para restar gravidade aos feitos). Existindo por tanto, a posibilidade de que, a maiores dos autores/as, sexa sancionado o Responsable de Tratamento.
En segundo lugar, dende o ámbito educativo, a Lei Orgánica 8/2021 de protección integral a la infancia y la adolescencia frente a la violencia, LOPIVI, dispón, no seu artigo 35.1 que todos os centros educativos onde cursen estudios menores de idade deberán ter un Coordinador/a de benestar e protección do alumnado, que, promoverá a comunicación das situacións que impliquen un tratamento ilícito de datos. Así como, as posibles medidas disciplinarias a adoptar polo centro.
En terceiro lugar, dende o aspecto civil, pola responsabilidade derivada dos feitos cometidos. Neste caso, tendo en conta que son menores, se como consecuencia destas conductas se produce responsabilidade civil patrimonial, como un dano moral, serán os pais, nais ou titores, quen se teñan que facer cargo da mesma.
E, por último dende o punto de vista da responsabilidade penal, o descubrimento e revelación de segredos, veñen tipificados no artigo 197 do Código Penal, no que, no seu apartado primeiro expresamente se menciona a acción de apoderarse de correos electrónicos e, no apartado segundo do mesmo artigo, cando os segredos (información e datos que a vítima desexa que permanezan na súa esfera privada e aos que non permite acceso a terceiros), se encontren en soporte electrónico. Ao ser menores de idade pero maiores de 14 anos aplícaselles a Lei Orgánica reguladora da responsabilidade penal do menor, a cal contempla medidas como asistencia a cursos socio educativos, liberdade vixiada ou incluso diferentes tipos de internamento en centros de menores.
