La Agencia Vasca de Protección de Datos declara que el Departamento de Seguridad es responsable de una infracción del deber de secreto por la  revelación de datos personales de un ertzaina en Internet.

 

28/10/13

Todo este procedimiento comienza cuando un funcionario de la Ertzaintza publica en una web de Internet datos personales de otro compañero sin conocimiento ni autorización del mismo. Los datos publicados solo pueden partir del sistema informático y archivos del Departamento de Seguridad

Al ver datos personales suyos en Internet, el compañero solicitó al Departamento de Seguridad que comprobara quién había accedido a sus datos y que iniciara el correspondiente expediente disciplinario y/o penal por revelación de secretos.

El Departamento, que por supuesto puede comprobar quién ha realizado los accesos a los ficheros indicados, no tomó medida alguna por lo que se presentó una denuncia ante la AVPD.

Iniciado el procedimiento sancionador contra el Departamento, éste facilita los datos de algunos accesos, pero indica que todos han sido realizados en "cumplimiento de las tareas propias del puesto". Esta vaga argumentación no ha convencido a la AVPD que ha decidido resolver declarando que el Departamento de Seguridad ha cometido una infracción grave como responsable por la revelación de datos personales de un ertzaina.

En la misma resolución se indica al Departamento que, tras la correspondiente actuación interna de investigación, adopte las medidas disciplinarias que procedan por vulneración del deber de secreto.

Mucho nos tememos que quien ha realizado esta revelación de secretos sea "amiguete" del algún responsable del Departamento, de lo contrario no se entiende ocultar información a la AVPD, cuando en casos similares, pero por accesos realizados por agentes "sin un tío en América", el expediente se abre al minuto siguiente y la sanción poco tarda en llegar.

 

Resumen Resolución

 

RESOLUCION DEL PROCEDIMIENTO DE INFRACCIÓN

 

Por la Agencia Vasca de Protección de datos se tramitó la denuncia DNXX-XXX, formulada por la actuación del Departamento de Seguridad del Gobierno Vasco, y en base a los siguientes

 

HECHOS

 

PRIMERO.- Con fecha 8 de marzo de 2012 tuvo entrada en el Registro General de la AVPD, escrito firmado por D. Ertzaina_1 por el que se ponía en conocimiento de esta Agencia la publicación en un foro público de datos personales publicados en ficheros del Departamento de Seguridad.

 

SEXTO.- Con fecha 15 de febrero de 2013 se recibe en la AVPD escrito remitido por el Departamento de Seguridad, parte del cual pasamos a reproducir:

 

"En cuanto al primer requerimiento, se les informa que efectivamente, a través de la Unidad Disciplinaria se realizaron las oportunas investigaciones internas en relación a los hechos denunciados, sin que se hubiera observado ningún tipo de responsabilidad al respecto."

 

FUNDAMENTOS DE DERECHO

 

Esta información detallada que se difunde en la página web relativa a .... del denunciante, únicamente puede proceder de ficheros del Departamento de Seguridad del Gobierno Vasco y sólo ha podido ser tratada por personas habilitadas por ese Departamento por razón de su puesto de trabajo, utilizándola para una finalidad ajena a la que legitima el acceso, como es, su difusión en una página web.

No se ponen en duda que los accesos realizados a los datos del denunciante se justifican por el desempeño de las funciones del puesto, tal y como ha señalado el Departamento. Sin embargo, no son los accesos a la información los tratamientos que vulneran el derecho fundamental, sino la comunicación a terceros a través de Internet de la información a la que se accede.

 

Dicha comunicación se ha producido a través de la publicación, y quien divulga los datos del denunciante manifiesta en el comentario publicado la posibilidad de acceder a una base de datos, fichero que solo puede pertenecer al Departamento de Seguridad.

 

Por ello, probada la difusión en una página web, sin consentimiento ni habilitación legal, de datos personales del denunciante, procedentes de un fichero cuyo responsable es la Dirección  RRHH del Departamento de Seguridad, procede declarar a esa Dirección responsable de una infracción del deber de secreto prescrito en el artículo 10 de la LOPD, sin perjuicio de las responsabilidades disciplinarias que pudieran, en su caso, derivarse de los hechos denunciados, tras la tramitación del correspondiente expediente.

 

RESOLUCION

 

PRIMERO.- Declarar que la Dirección del Recursos Humanos del Departamento de Seguridad del Gobierno Vasco ha infringido lo dispuesto en el artículo 10 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, lo que supone una infracción tipificada como grave.

 

SEGUNDO.- Requerir a la Dirección de Recursos Humanos del Departamento de Seguridad del Gobierno Vasco para que adopte las medidas técnicas y organizativas necesarias para evitar nuevas vulneraciones del deber de secreto.

 

TERCERO.- Proponer, que  tras las oportunas actuaciones internas de investigación, se adopten por el órgano competente las medidas disciplinarias que procedan

 

 

Si.P.E., tu mejor defensa; tu única opción.

                                                                                                                                                                        Arriba