Tiempo de lectura: 5 minutos
La protección de los datos personales no se circunscribe a medios electrónicos. Las entrevistas profesionales suelen difundir información sujeta a normativa sobre datos personales y, por tanto, deben celebrarse con la debida y razonable protección a escuchas indebidas.
La Agencia Española de Protección de Datos (AEPD) sanciona a un ayuntamiento por continuada negligencia en proteger las conversaciones entre ciudadanos que acuden a Servicios Sociales y los profesionales que los atienden. Se trata del procedimiento sancionador PS/00365/2018.
La denuncia fue interpuesta ante la AEPD por el comité de trabajadores del ayuntamiento. Las conversaciones tenían lugar en despachos compartidos, de forma que, cuando había más de una entrevista al mismo tiempo, un vecino puede estar escuchando la vida de otro
El ayuntamiento arguyó que, con la crisis, se habían multiplicado las consultas y solicitudes de los ciudadanos. La dotación de nuevos espacios de atención no había sido posible por la falta de presupuesto municipal y el principio de sostenibilidad financiera y estabilidad presupuestaria que impedía afrontar las mejoras necesarias.
En su argumentación la AEPD advierte al ayuntamiento que, de confirmarse los hechos denunciados (como así sucedió) podía ordenar al ayuntamiento la inmediata adopción de acciones correctoras, sin perjuicio de una potencial sanción.
El ayuntamiento expuso alegaciones al tiempo que diseñaba e iniciaba acciones orientadas a eliminar las entrevistas simultáneas en la misma oficina, que la AEPD estimó suficientes como para abstenerse de ordenarlas. No obstante, resolvió sancionar al ayuntamiento por falta grave al no diseñar y ejecutar, de forma proactiva, medidas de seguridad idóneas para preservar el derecho de confidencialidad de los ciudadanos respecto de sus datos personales revelados durante las entrevistas. Tratándose, además, de personas en situación de vulnerabilidad, alguna información sería de categoría especial, exigiendo la normativa mayor cautela en su protección.
Comentarios
La resolución expone cómo la comunicación de datos incluye la escucha, sin medios electrónicos, incluso pasiva o involuntaria, de conversaciones de terceros. Esos terceros pueden ser identificables (por ser vecinos, por ejemplo, por coincidir en futuras visitas a los mismos servicios). Lo anterior implica que esas conversaciones están plenamente sujetas a la normativa de protección de datos. Recordemos que los textos legales al respecto (RGPD y LOPD) sólo contemplan una exención, la doméstica, la cual no sucede en una consulta profesional de Servicios Sociales municipales.
Es de reseñar también que la AEPD aplica sanción al ayuntamiento por ignorar, de forma reiterada, la obligación de decidir y aplicar medidas de seguridad en la realización de conversaciones profesionales o entrevistas; en el caso actual, aislamiento acústico o entrevistas individuales. La AEPD no atiende al argumento de estabilidad presupuestaria, derivado de la Ley de Racionalización y Sostenibilidad de la Administración Local.
Estamos, nuevamente, ante un ejemplo de la escasa interiorización que la privacidad (un derecho fundamental) goza entre muchos responsables de tratamiento de datos personales. Aquí, además, los titulares de datos son personas vulnerables y el responsable es una administración pública, que tiene un habitual, preceptivo, fácil y gratuito acceso a consultas jurídicas. Recordemos que los principios rectores de la protección de datos personales son fundamentalmente similares a los de la anterior legislación, de 1999
Esos mismos responsables, por cierto, estaban adecuadamente sensibilizados con las leyes de estabilidad presupuestaria, la cual consideraban una insalvable barrera para mejorar las condiciones de las entrevistas.
Antonio March | amc@datium.eu
Setiembre 2019
Imagen: Leonie Fahjen – Berlin – Pexels
Fundamentos jurídicos
En su resolución, AEPD invoca los siguientes preceptos:
Conceptos y Principios
- RGPD 1, 2 y 4
Infracción
- RGPD 24.1 – 32.1.b – 32.2
- RGPD 5.1f – 5.2
- LOPD 5
Potestades AEPD
- RGPD 83.4.b
- RGPD 58.2.b y 58.2.d
Siendo el reclamado una administración pública, se aplica el régimen sancionador especial contemplado en LOPD 77