Mira bien a quién das los datos

821

Los datos de carácter personal son, como regla general, propiedad exclusiva de la persona física a quién se refieren, y únicamente unas pocas excepciones concretas (como su uso por parte de las fuerzas de seguridad) permiten saltarse esta regla. En el ámbito de la protección de datos relaciones como “es mi marido” o “es mi hijo” (salvo menores de edad o personas incapacitadas legalmente) no significan nada, son irrelevantes, y mucho más por tanto lo será un hilo tan débil como “van al mismo colegio”, como veremos en esta sanción de la Agencia Española de Protección de Datos (AEPD) a un centro escolar por compartir con terceros los datos de un alumno.

Se trata en concreto del procedimiento sancionador Nº PS/00225/2010, iniciado tras la denuncia de unos padres contra el colegio por haber facilitado a un tercero datos personales suyos y de su hijo menor, en concreto los relativos a nombre, apellidos y domicilio familiar, que fueron utilizados para formular una denuncia contra ellos por unos incidentes personales.

El responsable del colegio explicó que recibió en su despacho a los padres de dos alumnas que relataron los hechos acontecidos desde que un día tuvo un enfrentamiento con una señora y su hijo por cruzar éstos un semáforo en rojo para peatones, hasta el último de una serie de hechos de la misma índole que concluyen con otro enfrentamiento, esta vez con el cónyuge de la señora y con ella misma, a puertas del centro escolar.  Los visitantes querían saber si la otra pareja eran padres de un alumno del colegio, para lo que procedieron a acceder  a la página web del colegio, donde habitualmente se exponen fotografías de las diversas actividades, salidas, etc., que realizan los alumnos y que pueden ser visionadas por sus padres.  Tras identificarlo visualmente, consiguieron que les dieran datos personales de hijo y padres, aunque el colegio alegó:

Que aparte del nombre del alumno y la certificación de que estaba matriculado en este Centro, no se ha facilitado desde esta Dirección ningún otro tipo de información sobre la familia… (denunciantes), ni de ninguno de sus miembros, y no se tiene constancia alguna de que se haya realizado desde ninguna dependencia.

La AEPD responde:

En el presente caso, ha quedado acreditado que el COLEGIO XXX, entidad responsable del fichero en el que se registran los datos personales de sus alumnos, facilitó a terceros los datos personales relativos al hijo de los denunciantes, con indicación del nombre, apellidos, su condición de alumno del Centro y estudios que cursaba, resultando que dicha entidad no actuó con la diligencia debida al haber posibilitado que terceras personas tuviesen acceso a la información señalada, por lo que se vulnera el deber de secreto que incumbía a al COLEGIO XXX a tenor del artículo 10 de la LOPD.

Y sobre las alegaciones acerca de la autoridad que para el manejo de los datos  pueden habilitar otras leyes exclusivas del mundo académico, la AEPD acota:

A este respecto, no cabe estimar las alegaciones efectuadas por el COLEGIO XXX, actuó en el marco de su Reglamento de Régimen Interior y de la LODE, a las que están sometidos los padres de los alumnos bajo el control del Colegio, al tener conocimiento de un hecho que alteraba o podía alterar las normas de convivencia establecidas, por cuanto ha quedado acreditado, según el detalle que consta en los antecedentes de la presente Resolución, que la revelación de datos no se produce en el marco de una actuación del Centro en su ámbito de competencias y que el motivo por el que se facilita a terceros la información relativa al hijo de los denunciantes está relacionado con un conflicto privado ajeno al COLEGIO XXX, debiendo destacarse, además, que esta circunstancia era conocida por el citado Centro con anterioridad a la entrega de los datos del alumno.

Dicho conflicto privado, con independencia de que los implicados en el mismo fuesen padres de alumnos del COLEGIO XXX, no justifica la entrega de datos personales realizada a terceros por parte de dicha entidad, que estaba obligada a respetar la confidencialidad de la información correspondiente a sus alumnos y a utilizarla exclusivamente en el ámbito docente.

Y por tanto el Director de la AEPD RESUELVE:

PRIMERO: IMPONER a la entidad COLEGIO XXX, por una infracción del artículo 10 de la LOPD, tipificada como leve en el artículo 44.2.e) de dicha norma, una multa de 2.000,00 (dos mil euros), de conformidad con lo establecido en el artículo 45.1 y 4 de la citada Ley Orgánica.

Mira bien a quién das los datos
Vota este artículo
Compartir

7 Comentarios

  1. Claro, por eso dije “del que carece” :). Derecho al honor si tienen las personas juridicas privadas, pero en mi opinion ni por esas cabria invocarlo en este caso.

Dejar respuesta