Javier Álvarez Hernando
Abogado
AC-Abogados
E-mail: javier.alvarez@icava.org
Me ha sorprendido una reciente resolución de la Agencia Española de Protección de Datos (AEPD R/00060/2007), que como consecuencia de un procedimiento sancionador Nº PS/00161/2006, contra la Federación de Servicios y Administraciones Públicas de CCOO, ha resuelto imponerla una multa de 6.000 euros, por una infracción grave del artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, concerniente a las medidas de seguridad de los datos.
Resulta que en abril de 2004, casualmente un agente de la Policía Local de Orense, detectó que a través del famoso programa de intercambio de archivos P2P, Emule, un usuario estaba compartiendo con aquel que lo deseara todo el contenido del disco duro de su equipo informático, donde, entre otros, se encontraban dos ficheros que contenían datos personales. En uno de ellos, figuraba una tabla llamada “Alicia”, en la que aparecían 430 registros con datos de funcionarios de distintas entidades, mientras que en el otro fichero se contenía una tabla llamada “Solicitudes” con 19.613 registros con datos relativos a empleados de entidades públicas.
Entre los datos personales que incluían estos ficheros, se encontraba información completa sobre la situación profesional de los afectados, sobre su condición de funcionarios, cuerpo al que pertenecen, puesto desempeñado, centro de trabajo y formación.
Hecha la oportuna denuncia, comunicados los hechos a la AEPD y tras un rastreo de IPs, se detecta que el equipo informático desde el que se comparten los citados ficheros se encuentran ubicado en la Secretaría de Formación de la Federación de Servicios y Administraciones Públicas de CCOO (FSAP-CCOO). Resultó que un empleado del sindicato, que tenía instalado en uno de los ordenadores el citado programa de intercambio de archivos, estaba compartiendo, sin saberlo, datos de carácter personal relativos a funcionarios de diversas Administraciones Públicas que habían solicitado o participado en cursos de formación organizados por CCOO.
La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos sanciona este tipo de infracciones de vulneración clara de las medidas de seguridad, con multa de 60.101,21 a 300.506,05 euros, aunque finalmente, la sanción se ha reducido hasta los 6.000 euros debido a que, según la AEPD, la entidad, además de implantar un Documento de Seguridad, ha desarrollado una extensa actividad para evitar la comisión de infracciones en materia de protección de datos, impartiendo instrucciones a las distintas unidades y federaciones que la integran, incluso a nivel de secciones sindicales y responsables locales, o mediante acciones formativas, y ha modificado el sistema establecido para recabar los datos de los trabajadores que pretendan participar en los cursos de formación continua que convoca y su tratamiento posterior.
Resulta que en abril de 2004, casualmente un agente de la Policía Local de Orense, detectó que a través del famoso programa de intercambio de archivos P2P, Emule, un usuario estaba compartiendo con aquel que lo deseara todo el contenido del disco duro de su equipo informático, donde, entre otros, se encontraban dos ficheros que contenían datos personales. En uno de ellos, figuraba una tabla llamada “Alicia”, en la que aparecían 430 registros con datos de funcionarios de distintas entidades, mientras que en el otro fichero se contenía una tabla llamada “Solicitudes” con 19.613 registros con datos relativos a empleados de entidades públicas.
Entre los datos personales que incluían estos ficheros, se encontraba información completa sobre la situación profesional de los afectados, sobre su condición de funcionarios, cuerpo al que pertenecen, puesto desempeñado, centro de trabajo y formación.
Hecha la oportuna denuncia, comunicados los hechos a la AEPD y tras un rastreo de IPs, se detecta que el equipo informático desde el que se comparten los citados ficheros se encuentran ubicado en la Secretaría de Formación de la Federación de Servicios y Administraciones Públicas de CCOO (FSAP-CCOO). Resultó que un empleado del sindicato, que tenía instalado en uno de los ordenadores el citado programa de intercambio de archivos, estaba compartiendo, sin saberlo, datos de carácter personal relativos a funcionarios de diversas Administraciones Públicas que habían solicitado o participado en cursos de formación organizados por CCOO.
La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos sanciona este tipo de infracciones de vulneración clara de las medidas de seguridad, con multa de 60.101,21 a 300.506,05 euros, aunque finalmente, la sanción se ha reducido hasta los 6.000 euros debido a que, según la AEPD, la entidad, además de implantar un Documento de Seguridad, ha desarrollado una extensa actividad para evitar la comisión de infracciones en materia de protección de datos, impartiendo instrucciones a las distintas unidades y federaciones que la integran, incluso a nivel de secciones sindicales y responsables locales, o mediante acciones formativas, y ha modificado el sistema establecido para recabar los datos de los trabajadores que pretendan participar en los cursos de formación continua que convoca y su tratamiento posterior.
