La Comarca de Sobrarbe (Huesca), apercibida por no garantizar la confidencialidad y seguridad de una funcionaria
Le obligan a eliminar de su página web los datos personales de la denunciante
La Comarca de de Sobrarbe (Huesca) ha sido apercibida por la Agencia Española de Protección de Datos por dos infracciones relacionadas con el tratamiento erróneo de datos personales de la reclamante en cuestión.
Hechos probados
El reclamante interpuso esta reclamación el pasado 11 de marzo de 2021 cuando observó que el citado ayuntamiento había incumplido, presuntamente, las normas de “política de privacidad”.
Este justifica manifiesta que la Comarca ha vulnerado la normativa de protección de datos al publicar sus datos personales (nombre, apellidos, DNI, número de teléfono móvil, dirección de correo electrónico personal y cierta información laboral suya) en diversas actas del Consejo Comarcal.
Por otro lado, considera también cuestionable que esos datos no sólo se incluyan y publiquen en las Actas, sino incluso que se hayan facilitado durante las sesiones del Consejo Comarcal, de carácter público, a todos los Consejeros comarcales.
En este sentido; indica que presentó diversas alegaciones ante diversos actos dictados por la entidad reclamada, alegaciones que fueron publicadas, manifestando la reclamante que no era preceptiva su publicación, puesto que ella estaba debidamente identificada y localizada y había elegido la comunicación por medios electrónicos para la oportuna notificación de la resolución de las alegaciones en el trámite de audiencia.
La Comarca se defiende alegando que «en ningún momento la interesada afectada ha ejercido su derecho de oposición o cancelación, ni ha solicitado información alguna sobre la motivación de las publicaciones realizadas».
Cumplimiento
A raíz del Requerimiento de información realizado por la Agencia Española de Protección de Datos, considera que se trata de una oportunidad para mejorar el enfoque global de cumplimiento normativo en esta Entidad Local, ayudando a mitigar eventuales riesgos para los interesados y perfeccionar los mecanismos de seguridad técnicos y organizativos en el marco de la cultura de protección de datos que debe regir todos los departamentos y servicios que competen.
De esta manera, la Comarca de Sobrarbe adoptó unas medidas para evitar que se produjeran incidencias similares:
- Designación de un DPD.
- Designación de un Responsable de Transparencia.
- Formación para los empleados en materia de protección de datos.
Pero finalmente, aún con estas modificaciones en la Comarca de Sobrarbe, para la AEPD no han resultado suficientes y les apercibido por cometer dos infracciones, aunque no conlleven una multa económica.
El Confidencial Autonómico se ha puesto en contacto con la Comarca y han asegurado que: tienen más frentes abierto y este tema no es sancionable, por tanto no vamos a contestar”.
