Ayuntamiento sancionado por publicar en Facebook

La Agencia Española de Protección de Datos ha sancionado al Ayuntamiento de Fuentes de León por infringir el art. 6.1 del RGPD, tipificado en el art. 83.5 del RGPD con una sanción de apercibimiento (Resolución de procedimiento sancionador N.º: PS/00024/2022).

Los hechos ocurrieron durante el año 2021 cuando la denunciante participó en un proceso de selección, y el Ayuntamiento, sin haberlo previsto en las bases generales de la convocatoria del proceso de selección, publicó en Facebook la relación de admitidos y excluidos con nombres y apellidos. El Ayuntamiento confirma que hace uso frecuente de las Redes Sociales con el objetivo de facilitar el acceso a la información a la ciudadanía.

De la documentación obrante en el expediente ante la Agencia quedó probado que el Ayuntamiento vulneró el art. 6 del RGPD, al publicar los admitidos y excluidos en el proceso de selección de “gestor cultural” en la página de Facebook del consistorio, sin que estuviera previsto en las bases, esto es, sin base legal alguna.

A pesar de que el Ayuntamiento intentó justificar su práctica para “dar una mayor difusión para conocimiento de los vecinos”, la Agencia señala que “el tratamiento de datos de carácter personal requiere la existencia de una base legal, en virtud del art. 6.1 del RGPD”, es decir, que el interesado muestre su consentimiento expreso. En el presente caso, no consta base legal alguna que legitime el tratamiento efectuado por el Ayuntamiento, pues “no es necesario para el cumplimiento de ese interés público o en el ejercicio de poderes públicos conferidos al responsable, estimándose que vulnera el artículo 6.1 del RGPD”.

Por otro lado, la AEPD ha considerado razonables las medidas adoptadas por parte del Ayuntamiento, en primer lugar, suprimió de su perfil de Facebook los documentos relativos al proceso de selección objeto de reclamación en el que constaban los nombres y apellidos de los aspirantes, y en segundo lugar por haber previsto incluir en las futuras bases generales de próximas convocatorias, lo siguiente:

“BASES QUE HAN DE REGIR LA SELECCIÓN DE PERSONAL. En la base cuarta que se refiere al desarrollo de las pruebas, se indica lo siguiente: “LISTA DE PRESELECCIONADOS Y CITACIONES DEL SEXPE: …, éste aprobará la Lista Definitiva de preseleccionados/as, que será expuesta en los Tablones de Anuncios y enlace en las redes sociales corporativas del Ayuntamiento.”

En definitiva, el Ayuntamiento de Fuentes de León ha sido sancionado por haber infringido el art.6.1 del RGPD, y se le ha impuesto un apercibimiento por ser una Administración Pública. Evitar las sanciones de la AEPD es posible si se cuenta con el asesoramiento de un equipo de técnicos y especialistas jurídicos en la materia; Unive Abogados posee una amplia experiencia en adaptación de Administraciones Públicas a la normativa de Protección de Datos, prestación del servicio de Delegado de Protección de Datos certificado en Ayuntamientos, así como la implantación del Esquema Nacional de Seguridad obligatorio para entidades públicas de cualquier tamaño.