Es muy útil y práctico mantener herramientas que ponen a disposición de un colectivo el acceso a información desde cualquier punto con conexión a internet, pero si en esos ficheros se incluyen datos de carácter personal se deben extremar las precauciones para evitar la posibilidad de accesos no autorizados.

Un ejemplo clásico son las bolsas de trabajo con curriculums llenos de datos personales que algunos sitios web mantienen con acceso autorizado exclusivamente a sus clientes demandantes de personal laboral. En el Procedimiento Nº PS/00567/2011 se ven las consecuencias sancionadoras por no haber mantenido correctamente esa barrera de privacidad.

La denunciante remitió un escrito a la Agencia Española de Protección de Datos (AEPD) manifestando que tras haber remitido a la bolsa de trabajo de un sitio web su currículo se encontró con que éste, con todos los datos personales que contiene, era accesible a cualquiera con sólo buscar su dirección de correo electrónico en el buscador Google.

En las condiciones generales del sitio se señala:

<<…se solicitarán los datos estrictamente necesarios para la consecución del fin al cual está destinada esta sección de nuestra web site, que no es otro que el de facilitar la comunicación entre empresa y candidatos… Al introducir sus datos en el formulario de la presente página web se entiende que el usuario da su consentimiento explícito al tratamiento de los mismos, así como, en su caso, a que terceras personas que accedan a la página visualicen los datos de carácter personal introducidos por el usuario. A estos efectos se entiende por Tercero “las empresas que utilizan los servicios de la bolsa on-line de NEXO EDITORES S.R.L. con el objetivo de encontrar profesionales para incorporarlos a sus plantillas en virtud de un contrato de trabajo y/o mercantil. El interesado tiene derecho a acceder a su información, a rectificar si los datos son erróneos y a darse de baja en el fichero…>>.

Comprobada la veracidad de la denuncia la AEPD se dirigió a los responsables del sitio web, que reconociendo el error alegaron el mínimo daño, la ausencia de beneficios y la rápida solución para solicitar la imposición de la sanción establecida para las infracciones leves en su cuantía mínima.

Y así, el Director de la AEPD RESUELVE:

PRIMERO: IMPONER a la entidad NEXO EDITORES S.L., por una infracción del artículo 9 de la LOPD, tipificada como grave en el artículo 44.3.h) de dicha norma, una multa de 6.000 euros (seis mil euros), de conformidad con lo establecido en el artículo 45.2, 4 y 5 de la citada Ley Orgánica.

Por tanto si mantienes ficheros online con datos personales verifica que el acceso está restringido correctamente y no se permite el acceso de forma efectiva a personas no autorizadas.

Privacidad de ficheros online
4.7 (93.33%) 3 votos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *