El Sindicato Independiente de Funcionarios (CSFI) ha interpuesto una denuncia ante la AEPD contra el Principado de Asturias.

El motivo es que han quedado a la vista de todos, datos personales del personal interino de la Administración asturiana.

Números de DNI, teléfonos móviles, o fijos, los nombres y apellidos de cada uno de ellos, y anotaciones sobre la vida laboral.

Todos los datos personales de los interinos publicados en abierto en el portal del Principado.

Comunicación de datos personales

Se entiende por comunicación de datos personales toda revelación de datos realizada a una persona distinta del interesado.

Las empresas realizan muchas cesiones de los datos personales de los que son responsables:

  • Hacienda,
  • Seguridad Social,
  • Bancos,
  • Seguros y Fondos de pensiones,
  • Asesorías, etc…

Y también se realizan otras comunicaciones de datos personales sin ser conscientes de ello. Como la publicación de datos personales de trabajadores en Internet.

Requisitos

Para realizar comunicaciones de datos personales a terceros existe un requisito fundamental: el consentimiento del afectado.

Por otro lado, la comunicación de datos debe responder a fines directamente relacionados con las funciones legítimas del cedente y el cesionario de los datos.

En este caso no se cumple ninguno de los dos requisitos.

No existe ni consentimiento ni justificación para que cualquier persona, pulsando un enlace, pueda acceder a datos personales de esos funcionarios interinos.

Sanciones

La comunicación o cesión de los datos de carácter personal sin contar con legitimación para ello en los términos previstos en Ley de Protección de Datos se considera falta muy grave.

Antes de hacer nada con los datos personales de los que somos responsables hay que pensarlo dos veces, para determinar de qué forma debemos hacer lo que pretendemos, para no incurrir en una falta muy grave.

Como tal, esa infracción puede sancionarse con multas que pueden alcanzar hasta 20 millones de euros. O el 4% del volumen de facturación anual de la empresa (la más alta de las dos).

Cuando los “responsables o encargados” de las administraciones públicas cometiesen alguna infracción contra la protección de datos, desde las más graves a las más leves, la autoridad de protección de datos que resulte competente dictará resolución sancionando a las mismas con apercibimiento. La resolución establecerá asimismo las medidas que proceda adoptar para que cese la conducta o se corrijan los efectos de la infracción que se hubiese cometido.

Por tanto, el Gobierno, las comunidades autónomas, los ayuntamientos, los organismos públicos, las corporaciones de derecho públicos, las fundaciones del sector público y las universidades no pagarán nada cuando vulneren la norma.

Solo serán objeto de apercibimiento. Y, en todo caso, se iniciarán “acciones disciplinarias”, según el procedimiento que resulte de aplicación en cada administración.

Reclamación judicial de daños y perjuicios

Asimismo, el RGPD otorga el derecho a toda persona que haya sufrido daños y perjuicios (materiales o inmateriales) como consecuencia de una infracción del Reglamento, a reclamar una indemnización ante los tribunales competentes al responsable o encargado del tratamiento.

Y ello sin perjuicio de su derecho a presentar una denuncia ante la AEPD por dicha infracción.

Los datos personales de cientos de interinos a la vista en Asturias
4.5 (90%) 8 votos