III. Otras disposiciones. MINISTERIO DE JUSTICIA. Recursos. (BOE-A-2023-15111)
Resolución de 30 de mayo de 2023, de la Dirección General de Seguridad Jurídica y Fe Pública, en el recurso interpuesto contra la nota de calificación de la registradora de la propiedad de Inca n.º 2, por la que se deniega la expedición de diversas notas simples informativas.
9 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Miércoles 28 de junio de 2023
Sec. III. Pág. 90371
elección de cualquier otro correo, aunque éste sea también corporativo, debiendo
utilizarse mecanismos de cifrado de la información.
Es igualmente imprescindible asegurar la identidad del remitente antes de abrir un
mensaje. Muchos ciberataques se originan cuando el atacante usurpa la identidad del
usuario atacado de quien previamente ha obtenido la dirección de correo. El origen de
estas acciones es diverso: acceso no autorizado a la cuenta, suplantación visual de la
identidad, introducción de código malicioso que utiliza la cuenta remitente para
propagarse, etc. Del mismo modo, el envío de información sensible, confidencial o
protegida a petición de un correo del que no se puede asegurar la identidad del remitente
debe rechazarse. Es importante tener en cuenta que resulta muy sencillo enviar un
correo con un remitente falso.
Nunca existe certeza de que la persona con la que nos comunicamos vía email sea
quien dice ser, salvo en aquellos casos que se utilicen mecanismos de firma electrónica
de los correos, no sólo de los ficheros adjuntos.
Además de lo anterior, cualquier información sensible, confidencial o protegida que
permanezca almacenada en el servidor de correo podría ser accedida por un atacante, lo
que aconseja su borrado, con lo que no se cumplirían las exigencias de conservación de
la información o debería almacenarse esta junto con el correo electrónico del solicitante
en otro repositorio.
Debe así mismo asegurarse la limitación de determinadas herramientas, por ejemplo,
desactivar la visualización html, para evitar que un código malicioso se ejecute a través
del correo electrónico por cuya vía pueden llegar amenazas en forma de malware y
ataques como el phishing.
4. Como así mismo se ha hecho constar reiteradamente, todo lo anterior ha sido
contemplado por las Administraciones Publicas, a la hora de facilitar la comunicación de
los ciudadanos por medios electrónicos, admitiendo como medios de comunicación el
presencial, los portales de internet y sedes electrónicas, las redes sociales, acceso
telefónico, correo electrónico o cualquier otro canal que pueda establecerse de acuerdo
con lo previsto en el artículo 12 de la Ley 39/2015, de 1 de octubre.
Ahora bien, no todos los medios citados son canales para la transmisión de datos
protegidos, de hecho, todas las actuaciones y trámites referidos a procedimientos o a
servicios que requieran la identificación de la Administración Pública y, en su caso, la
identificación o firma electrónica de las personas interesadas, se efectúan a través de la
sede electrónica.
Y en cuanto al correo electrónico, su uso está indicado preferentemente para la
notificación de existencia de actuaciones en la sede, siendo el facilitado por el interesado
en el propio portal, con lo cual su designación goza de las mismas garantías de
identificación.
Ciertamente en el caso del Registro de la Propiedad no nos encontramos ante una
Administración Pública, pero la sensibilidad de los datos obrantes en el Registro
aconseja la adopción así mismo de medidas extremas de seguridad.
El artículo 222.9 de la Ley Hipotecaria, en su redacción vigente en el momento de
emisión de la calificación, hacía referencia a las comunicaciones electrónicas, pero no
hacía referencia expresa al correo electrónico en los trámites registrales, por lo que la
falta de regulación normativa sobre la forma y requisitos de uso del correo electrónico a
efectos de solicitar o recibir publicidad formal, aconseja, que en tanto no se produzca, la
relación con los registros deba instrumentarse a través de su sede electrónica que
garantiza el cumplimiento de unas normas mínimas de seguridad, identificación de los
peticionarios, archivo en el sistema de las peticiones y cumplimiento en materia de
protección de datos.
El portal web www.registradores.org aloja los servicios telemáticos del Colegio de
Registradores, pero que no es una sede electrónica en el sentido que establece el
Reglamento Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el
Reglamento de actuación y funcionamiento del sector público por medios electrónicos.
cve: BOE-A-2023-15111
Verificable en https://www.boe.es
Núm. 153
Miércoles 28 de junio de 2023
Sec. III. Pág. 90371
elección de cualquier otro correo, aunque éste sea también corporativo, debiendo
utilizarse mecanismos de cifrado de la información.
Es igualmente imprescindible asegurar la identidad del remitente antes de abrir un
mensaje. Muchos ciberataques se originan cuando el atacante usurpa la identidad del
usuario atacado de quien previamente ha obtenido la dirección de correo. El origen de
estas acciones es diverso: acceso no autorizado a la cuenta, suplantación visual de la
identidad, introducción de código malicioso que utiliza la cuenta remitente para
propagarse, etc. Del mismo modo, el envío de información sensible, confidencial o
protegida a petición de un correo del que no se puede asegurar la identidad del remitente
debe rechazarse. Es importante tener en cuenta que resulta muy sencillo enviar un
correo con un remitente falso.
Nunca existe certeza de que la persona con la que nos comunicamos vía email sea
quien dice ser, salvo en aquellos casos que se utilicen mecanismos de firma electrónica
de los correos, no sólo de los ficheros adjuntos.
Además de lo anterior, cualquier información sensible, confidencial o protegida que
permanezca almacenada en el servidor de correo podría ser accedida por un atacante, lo
que aconseja su borrado, con lo que no se cumplirían las exigencias de conservación de
la información o debería almacenarse esta junto con el correo electrónico del solicitante
en otro repositorio.
Debe así mismo asegurarse la limitación de determinadas herramientas, por ejemplo,
desactivar la visualización html, para evitar que un código malicioso se ejecute a través
del correo electrónico por cuya vía pueden llegar amenazas en forma de malware y
ataques como el phishing.
4. Como así mismo se ha hecho constar reiteradamente, todo lo anterior ha sido
contemplado por las Administraciones Publicas, a la hora de facilitar la comunicación de
los ciudadanos por medios electrónicos, admitiendo como medios de comunicación el
presencial, los portales de internet y sedes electrónicas, las redes sociales, acceso
telefónico, correo electrónico o cualquier otro canal que pueda establecerse de acuerdo
con lo previsto en el artículo 12 de la Ley 39/2015, de 1 de octubre.
Ahora bien, no todos los medios citados son canales para la transmisión de datos
protegidos, de hecho, todas las actuaciones y trámites referidos a procedimientos o a
servicios que requieran la identificación de la Administración Pública y, en su caso, la
identificación o firma electrónica de las personas interesadas, se efectúan a través de la
sede electrónica.
Y en cuanto al correo electrónico, su uso está indicado preferentemente para la
notificación de existencia de actuaciones en la sede, siendo el facilitado por el interesado
en el propio portal, con lo cual su designación goza de las mismas garantías de
identificación.
Ciertamente en el caso del Registro de la Propiedad no nos encontramos ante una
Administración Pública, pero la sensibilidad de los datos obrantes en el Registro
aconseja la adopción así mismo de medidas extremas de seguridad.
El artículo 222.9 de la Ley Hipotecaria, en su redacción vigente en el momento de
emisión de la calificación, hacía referencia a las comunicaciones electrónicas, pero no
hacía referencia expresa al correo electrónico en los trámites registrales, por lo que la
falta de regulación normativa sobre la forma y requisitos de uso del correo electrónico a
efectos de solicitar o recibir publicidad formal, aconseja, que en tanto no se produzca, la
relación con los registros deba instrumentarse a través de su sede electrónica que
garantiza el cumplimiento de unas normas mínimas de seguridad, identificación de los
peticionarios, archivo en el sistema de las peticiones y cumplimiento en materia de
protección de datos.
El portal web www.registradores.org aloja los servicios telemáticos del Colegio de
Registradores, pero que no es una sede electrónica en el sentido que establece el
Reglamento Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el
Reglamento de actuación y funcionamiento del sector público por medios electrónicos.
cve: BOE-A-2023-15111
Verificable en https://www.boe.es
Núm. 153
