Esta circunstancia no debería ocurrir nunca. La Agencia Española de Protección de Datos ha analizado esta cuestión en un expediente abierto por la publicación de datos personales en una página web. Así, un club deportivo publicó en su página web, el número de DNI, nombre, apellidos, salario neto y retenciones practicadas. Ante la Agencia, el Club alegaba que era necesario aportar dicha información para cumplir con la Ley de Transparencia del Gobierno de Canarias. La AEPD considera que se vulnera el principio de confidencialidad.

Además, el RGPD establece la obligatoriedad de que todo responsable o encargado del tratamiento debe establecer medidas técnicas y organizativas tendentes a tratar los datos de forma segura. En este caso, la AEPD considera que es evidente la falta de diligencia de la entidad.

Sobre la normativa de Transparencia, la AEPD concluye que sólo debe publicarse la resolución de concesión de la subvención, pero sin que se publiquen los datos personales que figuran en un informe de auditoría externa.

Conforme al RGPD y la LOPDGDD, la actuación del club deportivo está calificada como “infracción grave”. La AEPD sanciona exclusivamente con apercibimiento, ya que entiende que la entidad procedió al tachado del número de DNI de sus empleados en la web, y considera una diminución de la culpa en cuanto a que el Club contestó a los requerimientos de la Autoridad de Control.

Suscríbete a nuestra Newsletter

¡Únete a nuestra lista de contactos y recibe las últimas noticias de Privacidad, Derechos digitales y Ciberseguridad!

¡Gracias! Hemos recibido su mail correctamente