De acuerdo con un informe al que ha tenido acceso Servimedia, los dos empleados, que son matrimonio, únicamente accedieron "ilícitamente a los portafirmas digitales de varios funcionarios cargos de la Secretaría General" para consultar documentos relacionados con procesos de promoción profesional.

La investigación interna descartó categóricamente que hubiera existido "espionaje ni robo de información" o que se produjera "infiltración masiva en la identidad digital de los senadores", como habían señalado algunos medios de comunicación.

Los hechos probados demuestran que los trabajadores expedientados nunca utilizaron las claves de los parlamentarios, ya que estas "se almacenan encriptadas", sino que emplearon "usuarios con permisos de administración" de los que disponían para sus funciones profesionales.

ACCESO INDEBIDO A DOCUMENTOS

Cuando se detectaron los accesos irregulares en octubre de 2024, la dirección cortó inicialmente el acceso al portafirmas a estas personas y posteriormente a todos los sistemas de información, tras comprobar que se habían descargado ficheros de registro de actividad.

Los trabajadores intentaron justificar sus accesos alegando que eran para resolver incidencias de usuarios, algo que "se demostró ser falso durante la instrucción", ya que perseguían "intereses personales" y no el ejercicio de sus funciones.

La Letrada Mayor del Senado propuso inicialmente una sanción de tres meses de suspensión de empleo y sueldo, pero tras detectar nuevos accesos indebidos durante la tramitación del expediente, elevó la sanción a despido para ambos empleados.

INVESTIGACIÓN EN MARCHA

La Mesa del Senado acordó el 21 de mayo llevar a cabo una investigación interna sobre todos los accesos al portafirmas electrónico realizados por el personal de la Dirección TIC, que estará disponible próximamente.

La Secretaría General contactará con los senadores cuyos nombres aparecen en los registros de actividad "para aclararles la situación y dar tranquilidad" sobre que sus datos personales no han sido vulnerados.

Los expedientados reconocieron el 30 de abril su responsabilidad y expresaron su arrepentimiento, aunque la institución consideró esta asunción "extemporánea e insuficiente" para modificar la valoración jurídica de los hechos probados.

La Mesa decidió además poner los expedientes en conocimiento del Ministerio Fiscal y de la Agencia Española de Protección de Datos para que determinen si hubo vulneración en la protección de datos personales.

Los trabajadores accedieron a esta información sensible al menos desde marzo de 2024, según la denuncia presentada por el Director de Tecnologías de la Información que dio origen a la investigación interna.

El Senado ha subrayado que en ningún momento el instructor del expediente halló indicios de responsabilidad penal, aunque los expedientes disciplinarios están sujetos a reserva por la normativa de protección de datos.