- Protección de datos personales - http://www.samuelparra.com -

Multa de 3000 euros por distribuir una sentencia entre los compañeros de trabajo

Posted By Samuel Parra On Viernes, 9 marzo 2007 @ 20:18 In Multas | 31 Comments

dinero.jpgHe estimado conveniente comentar esta resolución para aclarar algunos aspectos que en ocasiones se confunden. Es este caso se ha sancionado a un particular con multa de 3000 euros por distribuir por correo electrónico interno de la empresa una sentencia donde era parte un compañero de trabajo.
El denunciante entendió vulnerado su derecho a la protección de los datos personales cuando se encontró en su bandeja de entrada la mencionada sentencia donde podía leerse su nombre y apellidos ya que era parte en el proceso.
Como curiosidad mencionar que el usuario que envió la sentencia por correo electrónico se imaginaba que no debía ser muy legal lo que estaba haciendo y tachó el nombre y apellidos de la otra parte, aunque seguía siendo legible.
No obstante, esta resolución puede suscitar algunas dudas ¿no se supone que las resoluciones y sentencias judiciales son públicas? Si esto es cierto ¿por qué fue sancionado entonces?. Y por otra parte, ¿un correo electrónico es un fichero de datos a efectos de la Ley Orgánica de Protección de Datos?. Y además, ¿no se supone que el nombre y apellidos de la persona que aparecía en la sentencia eran conocidos por los trabajadores?
Estas cuestiones (entre otras) fueron las que precisamente esgrimió el denunciado en su defensa, aunque como ya se ha adelantado, no surtieron efecto.

Para leer el desarrollo de la resolución haz click en “Leer más”

Vamos a analizar en primer lugar lo alegado respecto a que las sentencias son públicas. Para ello, deberíamos saber qué entiende la LOPD como dato de “fuente accesible al público‿. El artículo 3.j define este concepto: “Aquellos ficheros cuya consulta puede ser realizada por cualquier persona, no impedida por una norma limitativa, o sin más exigencia que, en su caso, el abono de una contraprestación. Tienen la consideración de fuentes de acceso público, exclusivamente, el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Asimismo, tienen el carácter de fuentes de acceso público, los Diarios y Boletines oficiales y los medios de comunicación.‿.
El secreto para interpretar correctamente este artículo está en la palabra subrayada “exclusivamente‿, pues nos indica que sólo lo que viene a continuación va a tener la consideración de fuente accesible al público. En este sentido, las sentencias no aparecen en ese listado, por lo que no se consideran fuente accesible al público.
La diferencia entre considerar un dato obtenido de una fuente accesible al público o no es muy importante, ya que en caso afirmativo, no se va a requerir el consentimiento del afectado para un tratamiento de esos datos. Por este motivo, por ejemplo, pueden utilizar las páginas blancas para llamarnos por teléfono y ofrecernos publicidad (siempre que haya intervención humana).

En segundo lugar vamos a ver si un simple correo electrónico supone un “fichero de datos‿. La Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, dispone :
Considerando 15 : “Considerando que los tratamientos que afectan a dichos datos sólo quedan amparados por la presente Directiva cuando están automatizados o cuando los datos a que se refieren se encuentran contenidos o se destinan a encontrarse contenidos en un archivo estructurado según criterios específicos relativos a las personas, a fin de que se pueda acceder fácilmente a los datos de carácter personal de que se trata‿.
Artículo 2.c) de la citada Directiva define “fichero de datos personales : todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica‿ .

El artículo 3.b) de la LOPD, define el concepto de fichero como “todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso‿.

Por consiguiente, de acuerdo con lo señalado, se constata que la difusión, a través de correo electrónico de la citada sentencia conteniendo datos personales de la denunciante de forma que permiten su identificación, constituye un fichero conforme a lo prescrito en el artículo 3.b) de la LOPD, y en el artículo 2.c) de la Directiva 95/46/CE, interpretado de acuerdo al Considerando 15.
Es más, un simple trozo de papel con un par de nombres y apellidos escritos también puede ser considerado “fichero de datos‿, pues da igual su forma o modalidad de creación.

En consonancia con todo lo anterior, cabe ya simplemente recordar el artículo 6 LOPD que exige con carácter general el consentimiento para el tratamiento de los datos personales, consentimiento que por supuesto no existía.

Visto lo anterior ya tenemos la receta mágica: fichero (este no es imprescindible) + datos personales + falta de consentimiento para su tratamiento = multa.

Un tratamiento de datos sin consentimiento supone una infracción grave de la normativa en protección de datos, lo que conlleva una multa de entre 60.000 y 300.000 euros, aunque en este caso, la Agencia Española de Protección de Datos impuso 3000, ¿por qué?.
Muy sencillo, los datos personales de la denunciante que constan en la sentencia que resultó publicada por el denunciado a través del correo interno, figuran tachados, aunque perfectamente legibles y, por tanto, identificada la denunciante. Esa circunstancia, permite considerar que el denunciado intentó, sin éxito, anonimizar la sentencia antes de su difusión en los términos descritos, resultando deficiente la forma en que lo hizo. En consecuencia, se aprecia en la conducta del imputado una cualificada disminución de la culpabilidad, por lo que procede la aplicación del artículo 45.5 de la LOPD, que traducido significa que se le gradúa la multa y finalmente se queda en 3000 euros.

Como conclusión, ahora ya sabemos que no podemos publicar una sentencia en nuestra página web o enviarla a nuestros conocidos sin eliminar los datos personales (nombre, apellidos, teléfono, NIF, etc). Y esto es así porque las sentencias NO son fuente accesible al público.

Resolución Completa [1]


Article printed from Protección de datos personales: http://www.samuelparra.com

URL to article: http://www.samuelparra.com/2007/03/09/multa-de-3000-euros-por-distribuir-una-sentencia-entre-los-companeros-de-trabajo/

URLs in this post:

[1] Resolución Completa: http://www.samuelparra.com/wp-content/uploads/2007/03/multa-de-3000-euros-por-distribuir-una-sentencia-entre-los-companeros-de-trabajo.pdf