Multa de 3000 euros por distribuir una sentencia entre los compañeros de trabajo
Por Samuel Parra •
9 Marzo, 2007
He estimado conveniente comentar esta resolución para aclarar algunos aspectos que en ocasiones se confunden. Es este caso se ha sancionado a un particular con multa de 3000 euros por distribuir por correo electrónico interno de la empresa una sentencia donde era parte un compañero de trabajo.
El denunciante entendió vulnerado su derecho a la protección de los datos personales cuando se encontró en su bandeja de entrada la mencionada sentencia donde podía leerse su nombre y apellidos ya que era parte en el proceso.
Como curiosidad mencionar que el usuario que envió la sentencia por correo electrónico se imaginaba que no debía ser muy legal lo que estaba haciendo y tachó el nombre y apellidos de la otra parte, aunque seguía siendo legible.
No obstante, esta resolución puede suscitar algunas dudas ¿no se supone que las resoluciones y sentencias judiciales son públicas? Si esto es cierto ¿por qué fue sancionado entonces?. Y por otra parte, ¿un correo electrónico es un fichero de datos a efectos de la Ley Orgánica de Protección de Datos?. Y además, ¿no se supone que el nombre y apellidos de la persona que aparecía en la sentencia eran conocidos por los trabajadores?
Estas cuestiones (entre otras) fueron las que precisamente esgrimió el denunciado en su defensa, aunque como ya se ha adelantado, no surtieron efecto.
Para leer el desarrollo de la resolución haz click en “Leer más”
Vamos a analizar en primer lugar lo alegado respecto a que las sentencias son públicas. Para ello, deberíamos saber qué entiende la LOPD como dato de “fuente accesible al público‿. El artículo 3.j define este concepto: “Aquellos ficheros cuya consulta puede ser realizada por cualquier persona, no impedida por una norma limitativa, o sin más exigencia que, en su caso, el abono de una contraprestación. Tienen la consideración de fuentes de acceso público, exclusivamente, el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Asimismo, tienen el carácter de fuentes de acceso público, los Diarios y Boletines oficiales y los medios de comunicación.‿.
El secreto para interpretar correctamente este artículo está en la palabra subrayada “exclusivamente‿, pues nos indica que sólo lo que viene a continuación va a tener la consideración de fuente accesible al público. En este sentido, las sentencias no aparecen en ese listado, por lo que no se consideran fuente accesible al público.
La diferencia entre considerar un dato obtenido de una fuente accesible al público o no es muy importante, ya que en caso afirmativo, no se va a requerir el consentimiento del afectado para un tratamiento de esos datos. Por este motivo, por ejemplo, pueden utilizar las páginas blancas para llamarnos por teléfono y ofrecernos publicidad (siempre que haya intervención humana).
En segundo lugar vamos a ver si un simple correo electrónico supone un “fichero de datos‿. La Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, dispone :
Considerando 15 : “Considerando que los tratamientos que afectan a dichos datos sólo quedan amparados por la presente Directiva cuando están automatizados o cuando los datos a que se refieren se encuentran contenidos o se destinan a encontrarse contenidos en un archivo estructurado según criterios específicos relativos a las personas, a fin de que se pueda acceder fácilmente a los datos de carácter personal de que se trata‿.
Artículo 2.c) de la citada Directiva define “fichero de datos personales : todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica‿ .
El artículo 3.b) de la LOPD, define el concepto de fichero como “todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso‿.
Por consiguiente, de acuerdo con lo señalado, se constata que la difusión, a través de correo electrónico de la citada sentencia conteniendo datos personales de la denunciante de forma que permiten su identificación, constituye un fichero conforme a lo prescrito en el artículo 3.b) de la LOPD, y en el artículo 2.c) de la Directiva 95/46/CE, interpretado de acuerdo al Considerando 15.
Es más, un simple trozo de papel con un par de nombres y apellidos escritos también puede ser considerado “fichero de datos‿, pues da igual su forma o modalidad de creación.
En consonancia con todo lo anterior, cabe ya simplemente recordar el artículo 6 LOPD que exige con carácter general el consentimiento para el tratamiento de los datos personales, consentimiento que por supuesto no existía.
Visto lo anterior ya tenemos la receta mágica: fichero (este no es imprescindible) + datos personales + falta de consentimiento para su tratamiento = multa.
Un tratamiento de datos sin consentimiento supone una infracción grave de la normativa en protección de datos, lo que conlleva una multa de entre 60.000 y 300.000 euros, aunque en este caso, la Agencia Española de Protección de Datos impuso 3000, ¿por qué?.
Muy sencillo, los datos personales de la denunciante que constan en la sentencia que resultó publicada por el denunciado a través del correo interno, figuran tachados, aunque perfectamente legibles y, por tanto, identificada la denunciante. Esa circunstancia, permite considerar que el denunciado intentó, sin éxito, anonimizar la sentencia antes de su difusión en los términos descritos, resultando deficiente la forma en que lo hizo. En consecuencia, se aprecia en la conducta del imputado una cualificada disminución de la culpabilidad, por lo que procede la aplicación del artículo 45.5 de la LOPD, que traducido significa que se le gradúa la multa y finalmente se queda en 3000 euros.
Como conclusión, ahora ya sabemos que no podemos publicar una sentencia en nuestra página web o enviarla a nuestros conocidos sin eliminar los datos personales (nombre, apellidos, teléfono, NIF, etc). Y esto es así porque las sentencias NO son fuente accesible al público.
Cargando ...
Es el problema que tienen los analfabetos tecnológicos con la comprensión de muchas cosas.
Un fichero es donde se guardan fichas. Si sólo hay una entrada en un “fichero” no es un fichero más que en potencia, sino que es una ficha.
Se mire por donde se mire una sola entrada no hace un fichero de datos lo mismo que un huevo no hace una caja de huevos. Otra cosa es que en su infinita sabiduría lo diga un juez y vaya misa porque no ha encontrado otra justificación para algo que considera reprobable y alguna base tiene que argumentar.
Entiendo, aunque en cualquier caso, no es necesario la existencia de un “fichero” para que haya un tratamiento de datos.
Cuándo un email se envia a todo el personal de una empresa no estamos hablando de un email persona-persona sino de una comunicación masiva y organizada.
Estimado ‘Son patéticos’: un huevo no hace una caja de huevos ni tampoco doce huevos hacen de algo una caja de huevos. Si yo te digo que cojas una caja de huevos vacía que tienes en el frigorífico no te hace falta que esté llena de huevos para identificarla como una caja de huevos. Así que un fichero de datos lo es aunque contenga un solo dato ya que lo importante es la estructura y finalidad que tiene, a saber, contener datos.
Por supuesto, ahora podrás rebatirme y habremos de leer tus argumentos. Pero por lo menos quedará claro que el problema al que nos enfrentamos no es sencillo y que llamar al juez “analfabeto tecnológico” de buenas a primeras porque no interprete como tú el concepto de “fichero” quizá haya sido un acto irreflexivo.
Por lo demás la entrada me parece muy útil. Pasaré este blog a mis Favoritos. Un saludo.
Yo estoy en un caso parecido. Pertenecí a una empresa, me despidieron, fuimos a juicio, gané el juicio, me readmitieron y me dí de baja.
Quiero enviar la sentencia judicial a TODOS los empleados de la empresa. Todos conocen los nombres de cada uno, es una empresa pequeña.
También quisiera enviarles la carta de despido y la hoja de readmisión.
Tengo muchas dudas de lo que puede aparecer o no en la sentencia y demás documentos que pueda enviar.
En la sentencia no deben aparecer:
nombres y apellidos ni NIFs de los jefes, no?
Y las iniciales tampoco, no? Tendrían que ser del estilo X.X.X, no del estilo M.A.E.R.
El nombre de la empresa puede aparecer y la dirección de la empresa ? Por ejemplo:
Empresa SOFT S.L.
C/ Argentina, 13
280XX — Ciudad (MADRID)
La firma de uno de los jefes, a mano, tampoco debe aparecer ??
El nombre del convenio que sigue la empresa aparece en la sentencia, puede aparecer ?
Si envío también los PDFs con el convenio que rige la empresa, esta´re cometiendo un delito ??
Si envío también Carta de Despido y Hoja de Readmisión sería legal ??
Aparecen en la sentencia los nombres de la jueza, algún testigo y abogados , también deben ser puestos con iniciales X.X.X o pueden aparecer tal cual ??
En caso de enviar el correo, las direcciones pueden ser incluidas en el campo PARA o hay que meterlas obligatoriamente en el CCO ?
Cuando envie el correo a toda la empresa, puedo meter direcciones falsas en el campo CC ?
A parte de enviar la sentencia a mi antigua empresa, querría enviar una queja a periódicos (como 20 minutos, EL PAIS, etc). Supongo que se aplicará lo mismo en lo referente al tratamiento de datos.
No sé si tendré problemas pues envié una queja al defensor del pueblo y le expuse la sentencia tal cual :(.
Mi otra intención es realizar folletos o pasquines y pegarlos en el exterior de la empresa, en árboles o donde sea. Qué datos podría poner para estar dentro de la legalidad ?.
Es legal que imprima folletos que ponga EMPRESA XYZ EXPLOTACION !!! o cosas parecidas.
En fin, muchas gracias por su atención, espero puedan aclararme algo más.
Saludos.
En relación al caso expuesto, la cu estión sería demostrar que la persona denunciada envío realmente el correo electrónico con la sentencia. Ese sería el primer paso, no?
Yo me pregunto si alguien conoce maneras eficaces de enviar un email con adjuntos de manera anónima. Me sería de utilidad.
Y en cuanto a mi caso, quería exponer también mi situación en
http://www.trabajobasura.com/empresaXYZ
Qué trabas legales pudiera tener ?
Si coloco la sentencia en mi web, y pongo un enlace en un comentario de trabajobasura.com, qué implicaciones habría ?.
De todas formas, entiendo que lo que aparezca en mi web debe estar filtrado y que no aparezcan nombres, no?.
Es una pena que las sentencias no sean públicas, pero a mi me parece discriminación, que la sentencia del Gal, Vera-Barrionuevo, Gescartera, etc y las futuras del 11M o el caso Malaya y otros casos estrella salgan en los periódicos y sea público y los casos particulares no puedan ser público.
En fin, desde el punto de vista de un profano en temas judiciales lo veo así.
Gracias.
Hola Espinete; realmente planteas muchas preguntas, y varias escapan de la protección de datos e incluso del derecho de las nuevas tecnologías y van a caer al código penal y demás. Si no quieres tener ningún problema búscate un abogado especializado en esos temas que te asesore personalmente, pero en lo que a protección de datos se refiere, todas las cuestiones tienen la misma respuesta: nada de poner datos personales ni cualquier otra información que haga identificable a una persona física (nombre, dni, firma, cargo en la empresa, etc). Puedes distribuir la sentencia sin datos personales ninguno, de ninguna clase, ni siquiera M.D.A., sino X.X.X., ni de testigos, partes, etc Lo puedes hacer en tu página web, o por correo electrónico, pero en cuenta, que por este último método, no tienes el consentimiento de todos los destinatarios para enviarles ese correo, por lo que si alguno quisiera, podría denunciarte por tratar sus datos personales (el e-mail del destinatario) sin su consentimiento. Por supuesto, deberás utilizar el campo CCO para que no sea posible ver el resto de destinatarios. Respecto a lo de poner direcciones falsas en el campo PARA prefiero no pronunciarme, al igual que lo de enviar un correo de forma totalmente anónima.
El nombre y dirección de la empresa no es un dato de persona física, al igual que un convenio laboral, por lo que en lo que respecto a LOPD tampoco tendrás problemas por ahí.
Espero que esto haya solucionado tu duda, sólo recordar, que las sentencias sí son públicas, lo que no es público o no debería hacerse público, son los datos de las personas físicas que intervengan en el proceso y aparezcan posteriormente en la sentencia (demandante, testigos, etc).
Respecto a casos como lo del Gal, 11-M, etc, hay que tener en cuenta, que existe un derecho fundamental a comunicar libremente información veraz (artículo 20.1.d de nuestra Constitución) y que tiene como límite, por ejemplo, lo relativo a la protección de datos vía artículo 18.4 de la Constitución; en esos casos, se ponderan, y como es lógico, lo del 11-M por ejemplo, es de suficiente importancia y relevancia para la sociedad en general y para el interés público, que el principio del 18.4 cede ante el 20.1.
No obstante, no hay que olvidar que el hecho de que grandes empresas hagan algo en concreto, tenga ese “algo” que ser necesariamente legal; idem para la Administración Pública.
Hola, gracias señor por las aclaraciones.
Si alguien conoce alguna página de abogados en la que pueda consultar temas legales más allá de la LOPD, diganmelo, por favor.
Lo de direcciones falsas en Para o CC entiendo que no es muy legal, dado que no se pronuncia.
Lo que es más complicado es el tema de las direcciones y el tema del consentimiento.
Si yo he estado antes en la empresa, conozco las direcciones de los antiguos compañeros (jefes y compañeros) y antes les escribía desde mi correo interno y a veces desde direcciones personales de yahoo.
También es cierto que tengo direcciones de gente nueva en la empresa, que entró justo después de mi despido, que obtuve porque aparecían en el CC de un correo de una ex-compañera.
Si yo envio el correo uno a uno persona a persona también sería delito ?? Eso se consideraría comunicación de ámbito personal ?
Si yo encuentro una dirección por internet o de algún reenvio y escribo a esa persona, es delito ? Cómo pedir el consentimiento a una persona que no conoces y de la que sólo tienes su dirección ?, no sé si la ley contempla la telepatía
Decía usted en otro post:
“Otro ejemplo: R/00175/2005, donde se sanciona a un particular por tratamiento de datos sin consentimiento, y aquí, por ejemplo, no había ánimo de lucro, ni contraprestación económica, ni nada por el estilo. Entre particulares la ley se aplica perfectamente, fuera de un ámbito doméstico o exclusivamente personal. ”
La clave es definir qué es doméstico o personal, no?.
Saludos.
PD: Estaría bien publicar la resolución R/00175/2005.
Gracias.
Hola Espinete: respecto a lo de utilizar un correo electrónico que aparezca publicado en internet, me remito a lo que ya expresé en ese sentido en otra entrada de este blog: http://www.samuelparra.com/2007/02/20/multa-de-601-euros-por-no-utilizar-copia-carbon-oculta-cco/
La resolución que mencioné no es la 00175/2005 sino la 00175/2004 y es precisamente la que trae causa de esta entrada y que puede ser descargada al final de la misma.
Espero que sigan apareciendo más comentarios al respecto o resoluciones, y así me vaya aclarando más.
Gracias señoras y señores.
Ya envié la sentencia, qué Dios nos pille confesaos !!!
Hola,
qué pasaría en relación a la protección de datos, si un empleado al que despiden de una empresa, crea una web paródica sobre su empresa. Dígamos que simula la web de su empresa pero todo en tono paródico.
Vulneraría la ley de protección de datos ??
Saludos.
Hola Carlos.
La ley sólo protege a los datos de carácter personal relativos a personas físicas (personas humanas), por lo que todo que tenga que ver con una empresa queda fuera del ámbito de aplicación.
[…] datos aunque sea de forma temporal, dado que un listado de correos electrónicos, es sin duda, un fichero de datos personales. A la hora de constituir un fichero de datos, es necesario estar a lo dispuesto en el artículo 26 […]
Una sentencia puede ser pública cuando se ha incluido entre las peticiones del demandante que se publique la sentencia condenatoria mediante anuncios y notificaciones a los ineteresados (Ej. Art. 60.1.f Ley 11/1986, de 20 de marzo, de Patentes).
En este caso entiendo que la sentencia sería una fuente accesible al público.
Por otra parte, en mi opinión, para que los datos sean “tratados y accesibles” deben incluirse en el fichero de forma que puedan encontrarse mediante un sistema predeterminado al efecto. No creo sea el caso de un documento adjunto en un email dirigido a una persona “cuyos datos si figuran en el fichero”.
El artículo 60.1.f de la Ley de Patentes no existe… ¿a qué artículo querías hacer referencia?