Zona Clientes
User
Password
Campus e-Learning
User
Password
  • Zona Clientes
  • Campus E-Learning
Noticias  /  Nueva sanción de la AEPD por difundir documentos judiciales no anonimizados

Nueva sanción de la AEPD por difundir documentos judiciales no anonimizados

La reciente obligación por parte de la AEPD de una sanción de 100.000 €, por difundir a través de Internet el contenido de un sumario judicial, pone de actualidad el hecho de que las sentencias y otros documentos judiciales no son "fuentes accesibles al público", a efectos de la aplicar la normativa de protección de datos.

01/01/1970

La reciente obligación por parte de la AEPD de una sanción de 100.000 €, por difundir a través de Internet el contenido de un sumario judicial, pone de actualidad el hecho de que las sentencias y otros documentos judiciales no son "fuentes  accesibles al público", a efectos de la aplicar  la normativa de protección de datos.

La empresa sancionada es una asociación sin ánimo de lucro constituida con la finalidad de defender los derechos civiles y promover la investigación de las circunstancias en las que se produjo atentado del 11 de marzo de 2004 en la madrileña estación de Atocha, el denominado "11M". 

Se publicó una parte del sumario instruido en relación a dicho atentado por el Juzgado Central de Instrucción nº 6 de Madrid.

Es curiosa la forma en la que la AEPD tuvo noticia de estos hechos. Durante una  clase de informática, un alumno descubrió que al introducir su nombre en el buscador Google aparecía un enlace a una página web que contenía una fotocopia de su libro de familia, así como distinta información relacionada con el 11M. La madre del menor puso en conocimiento de la asociación de víctimas del atentado a la que pertenecía la existencia de la web, y es esta asociación quien presenta formalmente la denuncia.

Conforme realizaban las actividades inspectoras, la Agencia pudo comprobar que,  la asociación denunciada había subido a su web, entre otros documentos, un listado de heridos con nombre, apellidos y hospital en el que fueron atendidos; distintos partes de lesiones (incluyendo diagnóstico y tiempo de cura), y diversos vídeos con declaraciones de testigos. Posteriormente, la empresa sancionada trasladó los documentos a una página de acceso restringido de la misma web. Sin embargo, se colgó una nota, a la vista de cualquier usuario, en la que se indicaba lo siguiente:

"Pinchad aquí: xxx

Usuario: xxx

Contraseña: xxx

CON FECHA DE 19 de MARZO de 2015, HEMOS TENIDO QUE QUITAR EL SUMARIO POR CUESTIONES RELACIONADAS CON LA LOPD. Si alguien quiere tener acceso al Sumario, le podemos ayudar a localizarlo."

Las claves que facilitaban a los usuarios permitían el acceso al área restringida, dónde continuaban publicados datos de carácter personal relacionados con víctimas y testigos del 11M provenientes del sumario correspondiente a la investigación del atentado. 

Según se verificó, ningún documento del sumario había sido anonimizado, de forma que contenía "providencias o recursos en los que se cita el nombre y apellidos de algunos de los perjudicados, así como otros documentos con datos de carácter personal (nombres, apellidos, DNI, domicilio, parentesco, fecha y lugar de nacimiento, número de tarjeta sanitaria, número de afiliación a la Seguridad Social, teléfono, etc.), tales como fotocopias de Libro de Familia, informes médicos, certificados del Ministerio del Interior sobre la condición de víctima de acto terrorista, notas simples del Registro de la Propiedad, certificados de registro municipales de parejas de hecho, volantes de empadronamiento, partes médicos de incapacidad temporal, alta, baja o confirmación, tanto el ejemplar del trabajador, en el que figura el diagnóstico, como el ejemplar para la empresa, según los casos, etc.".

La Agencia considera que los hechos descritos son constitutivos de dos infracciones:

1.  La asociación responsable de la web había procedido a tratar datos sin el consentimiento de los titulares de los mismos, con el agravante de que parte de estos datos, tenían la consideración de especialmente protegidos. Los datos especialmente protegidos, según señala el artículo 7 de la LOPD requieren un consentimiento "cualificado", bien expreso (datos de salud, origen racial y vida sexual), o bien expreso y por escrito (ideología, afiliación sindical, religión y creencias). Se trata de una infracción muy grave, sancionada con multa de 300.001 € a 600.000 €.

2.  La divulgación de datos personales a través de Internet, posibilitando su acceso a terceros, implica una vulneración del deber de secreto (artículo 10 de la LOPD). En este caso, se trata de una infracción grave, sancionada con multa de 40.001 € a 300.000 €.

Reconocimientos y participación

Top 100.000 EmpresasEmpresa Responsable con el VIH  y el Sida en EspañaWorld Compliance AssociationSTAREGISTERMicrosoftHiscoxEmpresa colaboradora Un Reto Social EmpresarialRecomendados por AEPSALEstrategia de emprendimiento y empleo jovenMiembros firmantes del Pacto de LuxemburgoMiembros de AENOAIntedya
 

Esta web utiliza cookies para obtener datos estadísticos de la navegación de sus usuarios. Si continúas navegando consideramos que aceptas su uso. Más información Aceptar   Rechazar