Protección de Datos para la Agencia de Protección de Datos

La Agencia de Protección de Datos incumple la ley

La Agencia Española de Protección de Datos, AEPD, lleva desde el 2005 publicando resoluciones con nombres los nombres de los ciudadanos. Así, se salta su propia normativa interna y la LOPDGDD.

Parece un trabalenguas, pero es real. Al parecer, la Agencia Española de Protección de Datos ha pinchado, precisamente, en Protección de Datos. Y según la información publicada por El Confidencial, lleva años saltándose esta ley.

Esta misma semana, la Agencia ha publicado una resolución, algo que hace con una relativa frecuencia. Lo destacable es que hubo un fallo: el nombre y apellidos de la demandante aparecieron publicados. Es precisamente la Ley Orgánica de Protección de Datos la que prohíbe que este tipo de cosas pasen.

La resolución afectaba a la reclamación presentada por una ciudadana contra la empresa Grupo Libitec por contactarla sin su consentimiento.

La Agencia ha retirado la publicación

Una vez se percataron del fallo, la misma Agencia retiró la resolución en cuestión. En su lugar, publicaron otra en la que los nombres y apellidos de la persona afectada eran A.A.A. De esta forma, se defiende el anonimato de la ciudadana. Pero durante 48 horas, sus datos aparecieron publicados.

Puede parecer un fallo sin importancia, pero vulnera tanto la Ley de Protección de Datos como la normativa de la misma Agencia, que no permite que se publiquen datos personales en sus resoluciones.

Además, no deja de ser irónico que sea la misma Agencia la encargada de sancionar a otros organismos públicos y empresas por el mismo error: publicar datos personales. Estas multas pueden alcanzar los 20 millones de euros, aunque en un caso como este estaría entre los 5 mil y los 20 mil euros. En las situaciones más graves alcanzaría los 60 000 euros.

Qué dice la ley

Con la ley en la mano, no hay ninguna duda del error. Y es que dice claramente que sólo se podrán publicar resoluciones si previamente se han disociado los datos de carácter personal (artículo 3 de la Ley Orgánica 15/1999).

El Confidencial ha contactado con la Agencia, que ha reconocido el fallo. Ha asegurado, además, que ha contactado con la persona afectada.

No es un error puntual

El problema, siempre según El Confidencial, es que no se trata de un error puntual. Y es que la AEPD llevaría desde 2005 publicando resoluciones sin eliminar los datos de carácter personal.
Al parecer, esto se debería a un error humano, ya que el procedimiento de anonimización tiene parte manual y parte mecánica. De este modo, es una persona quien debe marcar los nombres, los números de teléfono, etc. Si no lo hiciera, la máquina no lo detectaría.

La propia Agencia de Protección de Datos le ha reconocido al diario que arrastran este problema desde 2005. Por ello, aseguran que revisarán sus procesos internos, intentando evitr este tipo de fallos.

Si esta información te ha resultado útil, te sugerimos que sigas navegando por los siguientes enlaces:

¿Cómo se hace testamento?

Qué son medidas cautelares

Nuevo decreto de alquiler