La Agencia Española de Protección de Datos ha apercibido a varios Ayuntamientos por conductas llevadas a cabo por agentes de la Policía Local lo que deja entrever que es una práctica común y denota la falta de concienciación en materia de Protección de Datos por parte de algunos empleados públicos, así como la patente falta de adopción de medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos de los ciudadanos por parte de algunos Ayuntamientos.
La AEPD en sus Resoluciones 215/2021 y 596/2021 ha apercibido a los Ayuntamiento de Santa Pola y Ourense, respectivamente, tras idénticas actuaciones por parte de agentes de la Policía Local de sendos municipios, se trata de conductas poco diligentes en lo que a protección de datos se refiere: fotografiar el DNI de un ciudadano al que pretendían sancionar en el ejercicio de sus funciones con sus dispositivos móviles personales.
La AEPD llega a la conclusión que los teléfonos móviles no pueden garantizar la seguridad de los datos dada la generalización de uso de dispositivos y la posibilidad real de acceso por terceros a los datos almacenados por parte de aplicaciones, esto es, teniendo en cuenta los posibles riesgos señalados “el uso de cámaras o móviles personales de los agentes no garantiza la seguridad de los datos, en tanto que los usos privados que cada agente pueda realizar con sus propios dispositivos no resultan compatibles con las medidas de seguridad” que adopten los Ayuntamientos para con la seguridad de los datos de los ciudadanos.
Tales hechos suponen la infracción del art. 32 del RGPD, pues, tal y como argumenta la AEPD, “el RGPD y la LOPDGDD no recogen una prohibición expresa del uso de determinado tipo de dispositivos”, pero el “uso de móviles no corporativos no permite entender cumplido el requisito de seguridad en el tratamiento de los datos del art. 32”, pues “la toma de imágenes de los datos personales que contiene el DNI en el ejercicio de sus funciones, no garantiza la seguridad de los datos, ya que el uso privado que cada agente pueda hacer de su dispositivo no resultaría compatible con las medidas de seguridad que para el ejercicio de las funciones de indagación, investigación y prevención de delitos e infracciones deban adoptarse”.
Por último, el Ayuntamiento alega que “la toma de fotografías como medio de reproducción de la imagen” es un medio de prueba admitido en derecho, y no se discute, pero la AEPD sostiene que, si el fin es identificar al interesado, basta con copiar los datos tras la exhibición del DNI, no es necesario conservar la imagen, ya que este tratamiento es “claramente excesivo” destacando el principio de “minimización de datos”, donde se impone la supresión de la imagen después de la identificación puesto que carece de justificación la conservación de la misma y más cuando el “boletín de denuncia” se confecciona en presencia del identificado.
En definitiva, en ocasiones los empleados públicos cometen infracciones que comprometen a los Ayuntamientos, y aunque estos únicamente son “apercibidos” por la Agencia, deben saber que el régimen del que se beneficia la Administración no protege de igual manera a su personal, que podría verse afectado por un régimen sancionador menos favorable.
Unive Abogados cuenta con abogados especialistas en Protección de Datos y Esquema Nacional de Seguridad, con gran experiencia en adaptación e implantación en Administraciones Públicas de diversa índole y tamaño en materia de protección de datos. Conductas como estas pueden evitarse con el servicio especial de formación del personal, adaptación y cumplimiento de las medidas de seguridad en estas materias, tratando de evitar en todo momento que se cometan infracciones que puedan dar lugar a procedimientos sancionadores o quejas de los ciudadanos.