La AEPD sanciona a un ayuntamiento por el uso indebido de datos personales en redes sociales

La AEPD sanciona a un ayuntamiento por el uso indebido de datos personales en redes sociales

El manejo inadecuado de datos personales por parte de entidades p煤blicas puede tener consecuencias significativas, tanto para los ciudadanos afectados como para las propias instituciones.

Recientemente, la Agencia Espa帽ola de Protecci贸n de Datos (AEPD) ha emitido un aviso al Ayuntamiento de Torrox en M谩laga debido a la toma de fotograf铆as de un DNI por parte de la polic铆a local, infringiendo varios art铆culos del Reglamento General de Protecci贸n de Datos (RGPD).

Este caso subraya la importancia de cumplir con las normativas de protecci贸n de datos y resguardar la privacidad de los ciudadanos.

Sanci贸n a ayuntamiento por mal uso de datos

La situaci贸n se desencaden贸 cuando agentes de polic铆a local compartieron una fotograf铆a en redes sociales que conten铆a la imagen de un DNI. Este acto constituy贸 una grave violaci贸n del derecho a la privacidad y protecci贸n de datos de la persona afectada.La afectada, al percatarse de esta vulneraci贸n, present贸 una denuncia ante la AEPD, inici谩ndose as铆 el procedimiento sancionador.

Este caso, aunque particular, no es aislado y refleja una tendencia preocupante en la gesti贸n de datos personales por parte de algunas entidades p煤blicas.

Origen de la reclamaci贸n

El caso comenz贸 cuando una mujer present贸 una reclamaci贸n ante la AEPD tras un incidente con la polic铆a local de Torrox. Seg煤n su testimonio, los agentes ten铆an la costumbre de fotografiar el DNI con sus m贸viles, incluyendo el suyo propio. A pesar de pedirles que no lo hicieran, los polic铆as continuaron, alegando que tapar铆an la foto. La afectada expres贸 que ella misma hab铆a llamado a la polic铆a por un problema, pero fue tratada como si hubiera sido la denunciada.

Adem谩s, expresa que experiment贸 una invasi贸n en su privacidad y una posible exposici贸n a riesgos adicionales, como el robo de identidad. 

Incumplimientos detectados

La infracci贸n se centr贸 en dos art铆culos espec铆ficos del RGPD:

  • Art铆culo 5.1.c): Este art铆culo subraya que los datos personales deben ser adecuados, pertinentes y limitados a lo necesario en relaci贸n con los fines para los cuales son tratados.
  • Art铆culo 32: Este art铆culo hace referencia a la seguridad del tratamiento de datos personales.

La AEPD ha dado al Ayuntamiento un plazo de seis meses para suprimir las fotograf铆as del DNI de la reclamante y establecer medidas adecuadas para cumplir con el RGPD, evitando as铆 futuras infracciones.

Otro aspecto preocupante fue el uso de tel茅fonos m贸viles personales para tomar las fotograf铆as, lo cual plantea serios problemas de seguridad y confidencialidad. Los dispositivos particulares quedan fuera del control del responsable del tratamiento, quien no puede asegurar la seguridad del dispositivo, incluyendo la instalaci贸n de programas y actualizaciones. La AEPD tambi茅n record贸 que estos dispositivos pueden perderse, lo que aumenta el riesgo de exposici贸n de los datos personales.

Repercusiones legales para el ayuntamiento

El ayuntamiento, al ser responsable del actuar de sus agentes, fue sancionado por la AEPD. Y un mes despu茅s, recibi贸 un informe del Jefe de la Polic铆a Local.

En el informe, se argumentaba que las Fuerzas y Cuerpos de Seguridad del Estado est谩n autorizadas para solicitar o tomar datos de personas por motivos de investigaci贸n o prevenci贸n. Adem谩s, aunque no exist铆a un protocolo interno sobre el uso de documentos personales, se afirmaba que las fotograf铆as se realizaban con el consentimiento del titular. En caso contrario, se tapaba la foto del documento.

El Ayuntamiento defendi贸 la toma de fotograf铆as del DNI como una cuesti贸n de ahorro de tiempo y precisi贸n en la toma de datos. Sin embargo, la AEPD destac贸 que, aunque las Fuerzas y Cuerpos de Seguridad pueden tratar datos de ciudadanos, deben hacerlo respetando las normas del RGPD.

En este caso, la recogida de datos podr铆a haberse realizado mediante m茅todos menos invasivos, como la exhibici贸n del DNI y la toma de datos por parte del agente.

La AEPD concluy贸 que el ahorro de tiempo no justifica el tratamiento adicional de los datos, especialmente cuando las fotograf铆as no se eliminaron una vez cumplido el objetivo. Estas se mantuvieron en la base de datos durante tres meses sin una justificaci贸n clara.

Respuesta del Ayuntamiento a la sanci贸n

La sanci贸n impuesta busca no solo resarcir a la afectada, sino tambi茅n concienciar a otras entidades sobre la importancia de proteger los datos personales. Esta sanci贸n incluye no solo una multa econ贸mica, sino tambi茅n la obligaci贸n de implementar medidas correctivas para evitar futuras infracciones.

En respuesta a la sanci贸n, el ayuntamiento ha implementado una serie de medidas para evitar futuras infracciones y garantizar la protecci贸n de los datos personales.

  • Una de las principales acciones emprendidas ha sido la formaci贸n espec铆fica en protecci贸n de datos para todos los empleados municipales, especialmente aquellos en contacto con informaci贸n sensible. Esta formaci贸n incluye talleres y seminarios sobre las mejores pr谩cticas en la gesti贸n de datos personales, as铆 como la importancia de cumplir con la normativa vigente.
  • Adem谩s, se ha llevado a cabo una exhaustiva revisi贸n de los protocolos y pol铆ticas internas relacionadas con el tratamiento de datos personales, asegurando su alineaci贸n con las exigencias del RGPD y la LOPDGDD. Esta revisi贸n ha resultado en la actualizaci贸n de las pol铆ticas de privacidad y la implementaci贸n de nuevas medidas de seguridad para proteger la informaci贸n de los ciudadanos.
  • El ayuntamiento tambi茅n ha invertido en tecnolog铆a para mejorar la seguridad de los datos personales. Esto incluye la utilizaci贸n de software de encriptaci贸n para proteger la informaci贸n sensible y la implementaci贸n de sistemas de gesti贸n de datos que cumplan con los m谩s altos est谩ndares de seguridad.

La importancia de cumplir con el RGPD y la LOPDGDD

El caso pone de manifiesto la crucial importancia de cumplir con las normativas vigentes en materia de protecci贸n de datos. Las entidades p煤blicas y privadas deben ser conscientes de sus responsabilidades y adoptar las medidas necesarias para garantizar el derecho a la privacidad de los ciudadanos.

La imposici贸n de sanciones ejemplares, como en este caso, act煤a como una medida disuasoria para prevenir futuras infracciones y fomentar una cultura de respeto hacia la privacidad y protecci贸n de datos. Las sanciones no solo tienen un impacto econ贸mico, sino que tambi茅n afectan la reputaci贸n de las entidades infractoras, incentivando as铆 un comportamiento m谩s responsable.

Compromiso con la seguridad de los datos personales

Este caso resalta la vital importancia de cumplir estrictamente con las normativas de protecci贸n de datos, tanto para entidades p煤blicas como privadas.

La sanci贸n impuesta al Ayuntamiento de Torrox por la Agencia Espa帽ola de Protecci贸n de Datos (AEPD) subraya la necesidad de respetar el Reglamento General de Protecci贸n de Datos (RGPD), garantizando siempre la privacidad y seguridad de los datos personales.

Adem谩s, evidencia que el uso indebido de informaci贸n sensible, como las fotograf铆as de un DNI, puede acarrear serias consecuencias legales y reputacionales para las instituciones involucradas.

Adoptar medidas adecuadas, formar al personal y utilizar tecnolog铆as seguras son pasos esenciales para prevenir infracciones y proteger los derechos de los ciudadanos.

Call Now Button