La Agencia Española de Protección de Datos (AEPD) ha sancionado a un ayuntamiento por una brecha de datos personales. Esta brecha ha sido provocada por un empleado, que envió vía WhatsApp un documento que contenía datos personales del reclamante. Concretamente, envió a varios de sus contactos una sentencia judicial que involucraba al interesado; y que no había sido anonimizada.

Se trata de una vulneración del artículo 5 del Reglamento de Protección de Datos (RGPD). Este precepto recoge los principios que deben regir la protección de los datos personales:

  • Licitud, lealtad y transparencia.
  • Limitación de la finalidad.
  • Minimización de datos.
  • Exactitud.
  • Limitación del plazo de conservación.
  • Integridad y confidencialidad.
  • Responsabilidad proactiva.

Infracción del deber de confidencialidad

Este principio proclama la obligación de que únicamente aquellos que estén autorizados podrán acceder a los datos personales. Lo explica la AEPD en la propia resolución: “tiene como finalidad evitar que se realicen filtraciones de los datos no consentidas por los titulares de los mismos”.

Infracción del deber de integridad

La acción también ha infringido el principio de integridad, que protege a los datos frente a tratamientos ilícitos. De manera intrínsecamente relacionada, se lesiona el deber de establecer las medidas de seguridad adecuadas. Tal y como dispone el artículo 32 RGPD, entre ellas se encuentran:

Aquellas medidas que aseguren “la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento”

Por todo esto, la AEPD ha determinado que este tratamiento ha incumplido con la normativa en materia de protección de datos y privacidad. Tanto el RGPD como la Ley Orgánica 3/2018 (LOPDGDD), lo consideran como una sanción grave. Esto lleva acarreado una posible multa de hasta 10 millones de euros. Sin embargo, se debe recordar que el legislador español ha decidido que las Administraciones Públicas no serán sancionadas con multa. De esta manera, la sanción se traduce en forma de apercibimiento.

Para más información: Resolución completa.

Suscribete a nuestraNewsletter

Únete a nuetsra lista de mailing y recibe las últimas noticias en privacidad y derechos digitales.

Gracias hemos recibido su mail correctamente