Nova sanció de l’AEPD

Nova sanció de l’AEPD per difusió de documents judicials no anonimitzats (la publicació a Iinternet del sumari de l’11-M)

La recent imposició per part de l’AEPD d’una nova sanció de 100.000 €, per la difusió a través d’Internet del contingut d’un sumari judicial, torna a posar d’actualitat el fet que les sentències i altres documents judicials no són “fonts  accessibles al públic”, a l’efecte de l’aplicació de la normativa de protecció de dades.

L’entitat sancionada és una associació sense ànim de lucre constituïda amb la finalitat de defensar els drets civils i promoure la recerca de les circumstàncies en les quals es va produir atemptat de l’11 de març de 2004 en la madrilenya estació d’Atocha, el denominat “11M”. En el marc de les activitats que desenvolupa, aquesta associació va publicar una part considerable del sumari instruït en relació a aquest atemptat pel Jutjat Central d’Instrucció nº 6 de Madrid.

Resulta significativa la forma en la qual l’AEPD té notícia d’aquests fets. Durant una pràctica a la classe d’informàtica, un nen va descobrir que en introduir el seu nom en el cercador Google apareixia un enllaç a una pàgina web que contenia una fotocòpia del seu llibre de família, així com diferent informació relacionada amb el 11M. La mare del menor va posar en coneixement de l’associació de víctimes de l’atemptat a la qual pertanyia l’existència de la web, i és aquesta associació qui presenta formalment la denúncia.

En el transcurs de les activitats inspectores, l’Agència va poder comprovar que, efectivament, l’associació denunciada havia pujat al seu web, entre altres documents, un llistat de ferits amb nom, cognoms i hospital en el qual van ser atesos; diferents parts de lesions (incloent diagnòstic i temps de capellà), i diversos vídeos amb declaracions de testimonis. Posteriorment, l’entitat sancionada va traslladar els documents a una pàgina d’accés restringit de la mateixa web. No obstant això, es va penjar una nota, a la vista de qualsevol usuari, en la qual s’indicava que si es volia més informació se’ls podria proporcionar sense cap problema.

Segons es va verificar, cap document del sumari havia estat anonimitzat, de manera que contenia “providències o recursos en els quals se cita el nom i cognoms d’algun-s dels perjudicats, així com altres documents amb dades de caràcter personal (noms, cognoms, DNI, domicili, parentiu, data i lloc de naixement, nombre de targeta sanitària, nombre d’afiliació a la Seguretat Social, telèfon, etc.), tals com a fotocòpies de Llibre de Família, informes mèdics, certificats del Ministeri de l’Interior sobre la condició de víctima d’acte terrorista, notes simples del Registre de la Propietat, certificats de registre municipals de parelles de fet, volants d’empadronament, parts mèdics d’incapacitat temporal, alta, baixa o confirmació, tant l’exemplar del treballador, en el qual figura el diagnòstic, com l’exemplar per a l’empresa, segons els casos, etc.”.

Qui ha de complir la LOPD?

La LOPD afecta tant a persones jurídiques (empreses, associacions, fundacions,etc.) com a persones físiques (particulars o autònoms) i a les Administracions Públiques.

La Llei de Protecció de Dades és d’obligat compliment per a totes les persones físiques o jurídiques que posseeixin dades de caràcter personal de persones físiques, ja sigui de clients, usuaris o visitants, empleats, proveïdors, etc. ja sigui en suport informàtic o en paper. Per tant, fins i tot els particulars que no exerceixin activitats econòmiques podrien veure’s obligats a complir la llei.

Cal tenir en compte que per desgràcia l’incompliment de la LOPD és encara massiu, la Llei de Protecció de Dades és bastant estricta, i les sancions són “molt” elevades (de 601 a 600.000 euros).

Article extret de: Noticias Jurídicas

Share on Facebook