Connect with us

Noticias Jurídicas

Un Ayuntamiento es sancionado por permitir que un funcionario pasase una sentencia por WhatsApp


Noticias Jurídicas

Un Ayuntamiento es sancionado por permitir que un funcionario pasase una sentencia por WhatsApp



La Agencia Española de Protección de Datos (AEPD), en su procedimiento 144/2021, ha sancionado a un Ayuntamiento por permitir que los datos de carácter personal de uno de sus funcionarios contenidos en una sentencia judicial fueran difundidos, a través de WhatsApp, por una de las trabajadoras del propio consistorio.

En opinión de la AEPD, ha quedado acreditado que la conducta del Ayuntamiento infringe lo dispuesto en los arts. 32.1 y 5.1 f) del Reglamento General de Protección de Datos.



Antecedentes

El ahora reclamante, empleado público en excedencia del Ayuntamiento, presentó una reclamación de cantidad contra ese mismo organismo público.

Después de los trámites procesales oportunos, se dictó sentencia sobre el asunto.

Fachada de la Agencia Española de Protección de Datos (Foto: El Público)

Tras ello, una trabajadora del Ayuntamiento afectado envió la sentencia, mediante WhatsApp y sin censurar ningún dato de carácter personal, a varios trabajadores.

Fruto de lo anterior, en diciembre de 2019, el reclamante interpuso una reclamación ante la AEPD contra el repetido consistorio.

“Sin censurar ningún dato de carácter personal”

Después de admitirse a trámite la reclamación presentada por el reclamante, la Subdirección General de Inspección de Datos procedió a realizar una serie de actuaciones previas de investigación para el esclarecimiento de los hechos objeto de la presente reclamación. Consecuencia de ello, la Subdirección tuvo conocimiento de los siguientes extremos:

  • En septiembre de 2020, se le notificó al Ayuntamiento la solicitud de información sobre los hechos reclamados y la legitimación de acceso a este tipo de documentos por la persona que envió el mensaje de WhatsApp con el documento de la sentencia. No obstante, transcurridos cuatro meses, la AEPD no recibió escrito de alegaciones remitido por el reclamado.
  • Reiterada la solicitud y notificada en enero de 2021, la AEPD vuelve a no recibir contestación alguna del Ayuntamiento reclamado.

Finalmente, en abril de 2021, la Directora de la AEPD, Mar España Martí, acordó iniciar el oportuno procedimiento sancionador al reclamado por la presunta infracción de los arts. 32.1 y 5.1 f) del RGPD.

Deber de confidencialidad

Pues bien, ya en el fundamento de derecho tercero de la reciente resolución, la AEPD declara que, “la documentación obrante en el expediente, y que no ha sido desvirtuada por el reclamado, acredita que el reclamado vulneró el art. 5 del RGPD, principios relativos al tratamiento, en relación con el art. 5 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, deber de confidencialidad, al permitir que los datos de carácter personal del reclamante contenidos en sentencia judicial fueran publicados, a través de la red social WhatsApp, por una trabajadora del consistorio remitiéndose a otros trabajadores vulnerando el deber de confidencialidad”.

“No ha sido desvirtuada por el reclamado”

El mencionado deber de confidencialidad, denominado con anterioridad deber de secreto, “tiene como finalidad evitar que se realicen filtraciones de los datos no consentidas por los titulares de los mismos”, aclara la Agencia. Para mayor argumento, ese deber de confidencialidad “es una obligación que incumbe no sólo al responsable y encargado del tratamiento sino a todo aquel que intervenga en cualquier fase del tratamiento y complementaria del deber de secreto profesional”, agrega.

Violación de seguridad de los datos personales

A juicio de la AEPD, de la documentación obrante en el expediente se constata que el Ayuntamiento, a través de una de sus empleadas, “ha vulnerado el art. 32 del RGPD, al producirse un incidente de seguridad en su sistema permitiendo el acceso a terceros de datos personales de otro empleado público, al ser exhibidos a través de la red social WhatsApp cuando una trabajadora remitió a otros trabajadores del consistorio sentencia judicial instada por el reclamante contra el consistorio permitiendo el acceso a sus datos de carácter personal con vulneración de las medidas de carácter técnico y organizativas”.

«Una trabajadora del Ayuntamiento afectado envió la sentencia, mediante WhatsApp y sin censurar ningún dato de carácter personal, a varios trabajadores». (Foto: Economist & Jurist)

“Permitiendo el acceso a terceros de datos personales de otro empleado público”

La responsabilidad del Ayuntamiento viene determinada por la quiebra de seguridad puesta de manifiesto por el reclamante, “ya que es responsable de tomar decisiones destinadas a implementar de manera efectiva las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo para asegurar la confidencialidad de los datos, restaurando su disponibilidad e impedir el acceso a los mismos en caso de incidente físico o técnico”. No obstante, la AEPD aclara que, el consistorio, “no solo ha incumplido esta obligación, sino que, además, trasladada la reclamación para que informara a esta Agencia sobre la incidencia producida y comunicara sobre la decisión adoptada al respecto, hizo caso omiso no respondiendo nada”.

¿Multa?

Tal y como se desprende del art. 77 de la LOPDDGG, el ordenamiento jurídico español ha optado por no sancionar con multa a las entidades públicas.

En concreto, su apartado segundo señala, entre otros extremos, que, “cuando los responsables o encargados enumerados en el apartado 1 cometiesen alguna de las infracciones a las que se refieren los arts. 72 a 74 de esta ley orgánica, la autoridad de protección de datos que resulte competente dictará resolución sancionando a las mismas con apercibimiento”.

Por consiguiente, después de declarar que “ha quedado acreditado que la conducta referida constituye, por parte del reclamado, la infracción a lo dispuesto en el art. 5.1 f) y 32.1 del RGPD”, la directora de la AEPD resuelve e impone al Ayuntamiento dos sanciones de apercibimiento por las dos infracciones citadas en líneas anteriores.

“Resuelve e impone al Ayuntamiento dos sanciones de apercibimiento”

Además, en virtud del art. 58.2 d) del RGPD, ordena al consistorio que las operaciones de tratamiento que realice se ajusten a las disposiciones del repetido cuerpo legal, debiendo informar a la Agencia de su ejecución en el plazo límite de un mes.

Click para comentar
0 Comentarios
Inline Feedbacks
View all comments