La última propuesta de Carles Puigdemont para volver a la política ha sido crear el llamado Consejo de la República, una organización privada bajo jurisdicción belga con sede en Waterloo que pretende hacer de altavoz del independentismo más radical sustituyendo funciones tanto del Parlament como del Govern.

Para ello, hoy presume de 47.640 afiliados aunque ocultan que muchos de ellos son personajes históricos o pertenecen al mundo de la ficción. Una misma persona con diferentes correos electrónicos puede inscribirse varias veces. Ello se debe a los graves fallos en seguridad, que atentan contra el Reglamento Europeo de Protección de Datos. El resultado: que personajes como Darth Vader, el villano de Star Wars, o el expresidente yugoslavo Slobodan Milosevic puedan aparecer registrados en este nuevo chiringuito independentista. Incluso es posible utilizar el término "Chistorra". La imaginación es muy libre en este caso, como se demostró también en la consulta independentista del 9N, donde también hubo duplicidades y registros estrafalarios.

consejo republica

Para ser miembro del Consejo de la República solo son necesarios una cuenta de e-mail y una tarjeta de crédito. Después de efectuar el pago el sistema añade un paso llamado “validación de la identidad online” cuyo proceso es desconocido y queda sujeto a la arbitrariedad.

Expertos consultados por Crónica Global explican que “el proceso normal para cualquier acción online oficial requiere la comprobación previa mediante DNI electrónico. En cambio, el Consejo de la República apuesta por un sistema de comprobación dudoso”. Este sistema se explica en la propia página de la siguiente manera: “El Consejo está integrando todas las tecnologías necesarias para hacer la validación de identidad online, durante el mes de diciembre se podrá hacer la validación de la identidad”. Según estas fuentes, “se trata de una manera de reconocer que en ningún caso han comprobado la identidad de los supuestos 47.640 socios.

Sin control

De hecho, al Consejo se pueden apuntar personas procedentes de cualquier parte del mundo. El sistema no tiene ningún control por IP (por lo que se pueden apuntar múltiples veces) ni ningún control de recaptcha, por lo que incluso los registros los puede hacer un bot. Además, ni siquiera realiza la comprobación básica de la combinación alfanumérica del DNI, por lo que se puede colar un DNI sin letra.

Por otra parte, cualquier persona puede comprobar quién es miembro sólo introduciendo su e-mail. Basta con ir a https://www.republicat.cat/registre, introducir un e-mail y hacer clic en “Validar”. Acto seguido, si se hace clic en “atrás” revela el nombre de la persona en caso de que esta haya sido registrada previamente. De esta manera cualquiera puede comprobar si otras personas se han inscrito.

Lo que dicen las normas

Tal como informó este medio, el Consejo adolece de graves carencias en materia de seguridad. La web está alojada en un servidor de Estados Unidos, nationbuilder.com, pero ello no permite soslayar las leyes españolas. El artículo 4 de la Ley 34/2002 de servicios de la sociedad de la información y de comercio electrónico establece que “a los prestadores establecidos en países que no sean miembros de la Unión Europea o del Espacio Económico Europeo, les será de aplicación” lo dispuesto en esta norma. Los prestadores que dirijan sus servicios específicamente al territorio español “quedarán sujetos, además, a las obligaciones previstas en esta ley, siempre que ello no contravenga lo establecido en tratados o convenios internacionales que sean aplicables”.

Quienes se inscriben en esta web están dando apoyo al derecho a la autodeterminación. Sin embargo, el artículo 9 del reglamento 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y la libre circulación de estos datos, indica que “quedan prohibidos el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical”. La excepción a esa prohibición pasa por que el interesado “dé su consentimiento explícito para el tratamiento de dichos datos personales”.

Especifica la web consell.republicat.cat que si se utiliza el pasaporte, es necesario acompañarlo con una factura para poder comprobar los datos. Pero en el caso del DNI, ya no es necesaria esa comprobación. Expertos consultados temen que, detrás de esa diferencia, exista ya una base de datos a disposición de la Generalitat que no podría utilizar, ya que se trata de una competencia estatal.