Los agentes lo resumen de una manera bastante sencilla: la Guardia Civil les obliga a instalar la aplicación ‘Imbox Defense’ en su teléfono personal, lo que hace que por ese teléfono circulen datos confidenciales de víctimas de violencia de género y de detenidos. Encima, el derecho a desconexión digital se vulnera. La Agencia Española de Protección de Datos (AEPD) sancionó a la Benemérita. “Da igual, siguen sin cumplir”, se lamentan desde la Asociación Unificada de Guardias Civiles (AUGC). “Esta situación que no se limita a una infracción administrativa en materia de protección de datos, sino la imposición encubierta del uso de medios personales para fines oficiales y un gravísimo riesgo para la seguridad de la información operativa del Cuerpo”, afirma un portavoz de la asociación mayoritaria.
IMBOX Defense es una aplicación de mensajería instantánea segura diseñada específicamente para fuerzas armadas, cuerpos de seguridad y organismos gubernamentales. En España es muy conocida porque es la plataforma oficial del Ministerio de Defensa. Integra mensajería instantánea, llamadas de voz y vídeo, almacenamiento en la nube y servicios de movilidad. El desarrollador es la empresa española Spotbros Technologies SL, con sede en Madrid. En resumen, es el equivalente gubernamental español a WhatsApp, pero con cifrado de nivel militar y datos alojados en servidores propios del Estado.
En 2002, el Gabinete Técnico de la Dirección General de la Guardia Civil promovió activamente el uso de IMBOX DEFENSE como sustituto de WhatsApp para las comunicaciones de servicio, tras adquirir 70.000 licencias de la aplicación pero sin un número equivalente de dispositivos móviles corporativos. “Ello implicaba, de facto, que se estaba impulsando la instalación de una aplicación de servicio oficial en los teléfonos personales de los agentes, sin evaluación de impacto previa, sin el asesoramiento del Delegado de Protección de Datos, y con una política de privacidad que incumplía la ley”, explican desde la AUGC.
Los agentes creen que con este medida la Dirección General ha convertido en práctica normalizada lo que el ordenamiento jurídico prohíbe con claridad. “Exigir a un agente que instale en su dispositivo personal una aplicación para el desempeño de funciones oficiales no es una recomendación, es una carga que recae sobre el patrimonio privado del trabajador” El agente asume el coste del dispositivo, el desgaste del terminal, el consumo de datos y, lo que es más grave, la mezcla en un único teléfono de su vida privada con información de servicio de naturaleza sensible u operativa. “Es la puerta de entrada a una disponibilidad permanente que borra la frontera entre el tiempo de trabajo y el tiempo de descanso”, denuncian desde la AUGC.
Sin protocolo de actuación
Con este sistema, mensajes de mandos, instrucciones de las unidades y las comunicaciones operativas llegan al mismo dispositivo con el que el agente habla con su familia. El derecho a la desconexión digital está reconocido en el artículo 88 de la ‘Ley Orgánica 3/2018′. Además, la Guardia Civil no ha elaborado un protocolo que regule esta materia, no ha establecido franjas horarias de comunicación, no ha determinado qué tipo de mensajes pueden cursarse fuera de la jornada de servicio y no ha garantizado que la instalación voluntaria de la aplicación no derive en una presión real e implícita sobre quienes decidan no instalarla. “El argumento de que la app puede silenciarse o cerrarse no resiste el menor análisis en un cuerpo con estructura jerárquica y disciplinaria como la Guardia Civil”, señalan en AUGC.
Lo cierto es que a través de IMBOX DEFENSE se están compartiendo en la práctica diaria datos de víctimas de violencia de género y datos de personas detenidas. “Estamos hablando de dos categorías de información cuya exposición inadecuada no es una cuestión burocrática, es una cuestión de seguridad física de las personas afectadas”, denuncia la AUGC. Los datos sensibles de víctimas de violencia de género están sometidos a un régimen de protección reforzada precisamente porque su divulgación puede costarles la vida. La identidad de una víctima, su domicilio, su situación procesal, el nivel de protección asignado o las medidas cautelares en vigor son datos cuya filtración puede anular en cuestión de horas cualquier medida de protección adoptada por el sistema judicial y policial. Que esta información circule por grupos de IMBOX instalados en teléfonos personales constituye una vulneración flagrante del artículo 9 del Reglamento General de Protección de Datos y un riesgo real e inmediato para la integridad física de las víctimas más vulnerables.
Denuncia en protección de datos
El representante de AUGC en Las Palmas documentó y denunció esta situación ante el Delegado de Protección de Datos de la Guardia Civil, ante la Directora General, ante el Defensor del Pueblo y, finalmente, ante la Agencia Española de Protección de Datos. Este último organismo no solo admitió la denuncia, sino que resolvió declarando que la Dirección General de la Guardia Civil había infringido el artículo 37 de la ‘Ley Orgánica 7/2021′, en la modalidad tipificada en el artículo 59.f), ordenando a la institución que en el plazo máximo de seis meses acreditara haber adoptado las medidas correctoras necesarias.
No se ha hecho nada. “Hemos constatado que ningún representante de la asociación en ninguna unidad del territorio nacional tiene conocimiento de que se haya distribuido la Instrucción Técnica sobre el uso de IMBOX DEFENSE que la propia Dirección General anunció ante la AEPD como medida de cumplimiento. No se han realizado jornadas de formación ni de sensibilización en las que se indique de forma clara e inequívoca que la instalación de la aplicación en teléfonos particulares no puede ser impuesta. Tampoco se ha informado al personal sobre qué categorías de datos pueden o no tratarse a través de la plataforma, con todo lo que ello implica cuando por esa plataforma circulan datos de víctimas de violencia de género y de personas detenidas", explica el mismo portavoz