Connect with us
Jurisprudencia

La Agencia Española de Protección de Datos reprende al Ayuntamiento de Vigo por vulnerar la confidencialidad de los datos de un ciudadano

El órgano municipal envió una notificación en la que dejaba visiblemente para terceros información de una persona sobre una deuda pendiente de pago y ordenanza de ejecución contra su patrimonio

(Imagen: E&J)


Jurisprudencia

La Agencia Española de Protección de Datos reprende al Ayuntamiento de Vigo por vulnerar la confidencialidad de los datos de un ciudadano

El órgano municipal envió una notificación en la que dejaba visiblemente para terceros información de una persona sobre una deuda pendiente de pago y ordenanza de ejecución contra su patrimonio

(Imagen: E&J)

La Agencia Española de Protección de Datos (AEPD) ha dictaminado que el Ayuntamiento de Vigo vulneró la confidencialidad de los datos personales de un ciudadano al haber enviado una notificación a esa persona en la que se exponía en el exterior del sobre, de manera clara y visible para terceros ajenos, que ese ciudadano tenía una deuda de pago pendiente y que la administración pública local había ordenado la ejecución contra su patrimonio.

Esta actuación del Ayuntamiento supone una infracción del artículo 5.1. f) del Reglamento General de Protección de Datos (RGPD) por cuanto no se garantizó la confidencialidad de los datos personales de dicha persona relativos a la existencia de una deuda pendiente, al inicio de un procedimiento de apremio y al embargo de sus bienes para el cobro de la deuda permitiendo su acceso no autorizado por terceros.

Global IA

Según consta en la resolución (disponible en el botón ‘descargar resolución’), la AEPD tuvo conocimiento de los hechos a raíz de que el propio ciudadano afectado interpusiera ante dicha autoridad una reclamación contra el Ayuntamiento de Vigo al considerar que la actuación del órgano municipal constituía una vulneración de su intimidad.

MFL ITTI

La parte reclamante exponía en la reclamación que el Ayuntamiento le envió a través de correo postal certificado varios sobres relativos a dicho expediente administrativo ——cuando las otras comunicaciones se habían efectuado por vía telemática— en el que figuraba impreso en el anverso y de manera claramente visible para cualquier persona “diligencia de embargo”, seguida de un número de expediente, y “notificación providencia de apremio”, seguida de un número de referencia. Junto a la reclamación se aportaron varias fotografías de los sobres.

(Imagen: E&J)

El Ayuntamiento informó a la AEPD que se habían adoptado medidas para evitar incidencias similares

La Agencia Española de Protección de Datos dio traslado de la relación a la parte reclamada, es decir, al Ayuntamiento de Vigo.

El Delegado de Protección del Datos (DPD) de la administración contestó informando de que, a raíz de tener conocimiento de dicha reclamación, se había iniciado una revisión interna con el Departamento de Tesorería/Recaudación Ejecutiva para asegurarse de que el Ayuntamiento cumplía con el principio de minimización de datos —regulado en el artículo 5.1.f) del RGPD— en los procedimientos de notificación a los interesados, concretamente, en lo relativo a los sobres que se utilizan para practicar las notificaciones.

A pesar del escrito de respuesta, el DPD señala que, en el presente caso, las notificaciones administrativas se habían practicado de conformidad con la normativa vigente y que no se apreciaba vulneración alguna de la normativa de protección de datos de carácter personal, “por cuanto los envíos postales contienen exclusivamente la información correspondiente a la identificación y domicilio del destinatario, siendo remitidos por correo postal certificado y con acuse de recibo, lo cual garantiza debidamente su entrega a dicho destinatario o, en todo caso, a persona autorizada por éste que se encuentre en su domicilio”.

La AEPD, por su parte, decidió admitir a trámite la reclamación y acordó iniciar procedimiento sancionador al Ayuntamiento de Vigo por la presunta infracción del artículo 5.1.f) del RGPD.

Por otro lado, tan solo un mes después de que se acordara el inició del procedimiento sancionador, el Ayuntamiento presentó un nuevo escrito de “alegaciones” en el que reconocía los hechos e informaba de las medidas adoptadas para poner fin a la infracción, así como para evitar que esta volviera a producirse. De esta manera, la administración acreditaba que en los sobres utilizados para practicar notificaciones administrativas se había eliminado cualquier referencia al contenido de la notificación (como “diligencia de embargo” o “providencia de apremio”) y que en su lugar se había sustituido por la expresión genérica “notificación administrativa”.

(Imagen: E&J)

El Ayuntamiento de Vigo vulneró el artículo 5.1.f) del RGPD

A la hora de resolver el procedimiento sancionador, la Agencia Española de Protección de Datos ha recordado que, en virtud del artículo 4.7 del RGPD, el Ayuntamiento de Vigo tiene la condición de responsable del tratamiento de datos de los ciudadanos de la ciudad, y concretamente, de la persona reclamante, ya que es esta administración la que determina los fines y medios de esa operación de tratamiento.

A su vez, el artículo 5.1.f) del RGPD impone a los responsables de cualquier tratamiento de datos personales la obligación de garantizar la confidencialidad de los mismos. Por tanto, el Ayuntamiento, como responsable del tratamiento de los datos personales de la parte reclamante, tiene el deber de cumplir los principios que presiden el tratamiento de datos de carácter personal, en particular, por lo que ahora interesa, el principio de confidencialidad (artículo 5.1.f, RGPD).

Es decir, que el Ayuntamiento de Vigo “estaba obligado a garantizar la confidencialidad de los datos de la parte reclamante con ocasión de haberle notificado por correo postal los acuerdos adoptados, debiendo aplicar a tal fin medidas técnicas y organizativas apropiadas impidiendo así el acceso a los datos por quienes no estaban legitimados para tratarlos”, señala la AEPD.

Sin embargo, en el presente caso, el Ayuntamiento incorporó en los sobres que contenían las notificaciones enviadas a la parte reclamante mediante correo postal certificado, y en los que constaban sus datos de identidad y su domicilio, información sobre el contenido de la notificación —una diligencia de embargo y una providencia de apremio—, facilitando con ello el acceso ilícito de terceros a datos que conciernen al interesado y menoscabando su derecho fundamental a la protección de datos.

En este sentido, la AEPD señala que las indicaciones de ‘notificación providencia de apremio’ y ‘diligencia de embargo’, “informaban a quienes tuvieran acceso a los sobres (al menos, al personal del servicio de correos) de que el destinatario de la carta (la parte reclamante) tenía una deuda pendiente de pago en vía ejecutiva; que esa Administración Pública local había ordenado la ejecución contra su patrimonio y de que se había despachado embargo de sus bienes para el cobro de la deuda impagada. Es más, también era accesible, pues se incluyen en el anverso de los sobres, las referencias que identifican el expediente de embargo y el procedimiento de apremio”.

(Imagen: E&J)

Los datos personales del ciudadano se han visto afectados por una pérdida de confidencialidad

Por todo ello, la Agencia Española de Protección de Datos considera que los datos personales del ciudadano se han visto afectados por una pérdida de confidencialidad fruto del tratamiento realizado por el Ayuntamiento.

Además, teniendo en cuenta las características del tratamiento de datos realizado en el presente caso, queda acreditado que la parte reclamada no había adoptado en el momento en el que se produjeron los hechos ninguna medida que garantizase el cumplimiento de los principios del derecho a la protección de datos, concretamente, medidas dirigidas a no incluir en el sobre información personal relativa al ciudadano y la cual resultaba innecesaria para la finalidad perseguida. Es más, la incorporación de esa información ha generado la pérdida de confidencialidad de datos personales que conciernen al ciudadano afectado.

En consecuencia, el Ayuntamiento de Vigo ha incurrido en una infracción del artículo 5.1.f) del RGPD al no haber garantizado la confidencialidad de los datos personales de la parte reclamante relativos a la existencia de una deuda pendiente, al inicio de un procedimiento de apremio y al embargo de sus bienes para el cobro de la deuda permitiendo su acceso no autorizado por terceros.

No obstante, pese a la infracción cometida, la Agencia Española de Protección de Datos ha optado por no sancionar administrativamente y con una multa económica al Ayuntamiento al haber acreditado este que se han adoptado medidas para poner fin a la infracción y evitar que pudiera volviera a producirse. De esta manera, ahora la administración pública en lugar de incluir en los sobres utilizados para practicar notificaciones administrativas cualquier referencia al contenido de la notificación (como “diligencia de embargo” o “providencia de apremio”), en su lugar incluye la expresión genérica “notificación administrativa”.

  • telegram

SUSCRÍBETE A NUESTRA NEWSLETTER

  • tiktok

Copyright © 2025 , powered by Economist & Jurist.