No hay semana en la que la Agencia Española de Protección de Datos no publique una resolución sancionadora a una administración pública -especialmente ayuntamientos- por protección de datos. En esta ocasión se trata de la difusión por parte de un concejal del ayuntamiento, a través de whatsApp, de un escrito de reclamación presentado por una ciudadana.
La Agencia recuerda al ayuntamiento que la difusión innecesaria de datos personales de un ciudadano supone una infracción grave del Reglamento de Protección de Datos: “Ha quedado demostrado que el AYUNTAMIENTO permitió el envío, a través de whatsApp, de un escrito presentado por la parte reclamante, conteniendo datos personales no necesarios para su fin, y sin proceder a su previa anonimización, por lo que queda acreditado que carecía de las adecuadas medidas organizativas y técnicas para haberlo evitado, y por tanto, se ha incurrido en infracción al artículo 32 del RGPD”.
Llama la atención que la AEPD insista en que las multas que se podrían imponer como consecuencia de las infracciones cometidas en caso de que la infracción la hubiera consumado una entidad privada son de enorme cuantía.
Dice la resolución: “La infracción del artículo 32 del RGPD podría suponer la comisión de las infracciones tipificadas en el artículo 83.4 del RGPD que bajo la rúbrica “Condiciones generales para la imposición de multas administrativas” dispone: “Las infracciones de las disposiciones siguientes se sancionarán, de acuerdo con el apartado 2, con multas administrativas de 10 000 000 EUR como máximo o, tratándose de una empresa, de una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía”. Parece que la Agencia pretende insistir con ello en tratar de concienciar a las autoridades públicas sobre la trascendencia del cumplimiento de las normas de protección de datos. Deja así una puerta abierta para que en un futuro pueda proponer iniciación de actuaciones disciplinarias contra los responsables directos de la infracción cuando existan indicios suficientes para ello.
Ante el gran número de asuntos que está resolviendo la AEPD en relación con el comportamiento de las AAPP hay que recordar que el régimen especial del que se beneficia la Administración no alcanza a su personal y autoridades, los cuales sí pueden verse afectados por un régimen sancionador menos favorable.
Unive Abogados cuenta con abogados especialistas en Protección de Datos y Esquema Nacional de Seguridad, con gran experiencia en la adaptación a la normativa en las Administraciones Públicas. A través de nuestros servicios participamos activamente en la formación del personal, adaptación y cumplimiento de las medidas de seguridad en estas materias, tratando de evitar en todo momento que se cometan infracciones que puedan dar lugar a procedimientos sancionadores o quejas de los ciudadanos.