El Juez Braga Palomino (en adelante "su Señoría"), después de meses sin poder tomarse un respiro, decide pasar un largo puente de vacaciones en un resort de lujo a orillas del Mediterráneo. Como su Señoría tiene bastante trabajo atrasado decide llevarse a su retiro vacacional unos cuantos expedientes de casos pendientes además de su ordenador portátil en el que tiene la costumbre de ir tomando notas que luego envía por correo al Secretario judicial para redactar las sentencias.

El lunes, su Señoría, bastante más descansado, llega a su despacho en el Juzgado con los expedientes bajo el brazo y su portátil en el maletín. Después de saludar a todo el mundo y relatarles con pelos y señales su maravilloso puente, deja los expedientes en la pila de expedientes revisados que tiene amontonados en una esquina de su despacho. Ni que decir tiene que el montón de los expedientes por revisar es mucho más alto y ocupa otras dos esquinas del despacho, además de parte de su mesa y una de las butacas destinadas a las visitas. Vamos, una auténtica leonera.

Con ánimos renovados, ante la visión que le produce el despacho, decide poner orden en todo ese desastre y ordena a los funcionarios a su cargo que se deshagan de los expedientes de casos resueltos con más antigüedad y que después avisen al servicio de limpieza para que hagan una limpieza a fondo por la tarde cuando él ya no esté, que les dejará el despacho sin cerrar con llave.

A los funcionarios no se les ocurre mejor forma para deshacerse de los expedientes que romperlos en dos y tirarlos el contenedor de la basura. Por la tarde, el servicio de limpieza realiza las labores encomendadas y como les sobraba algo de tiempo se ponen a ojear los interesantes casos que lleva el juez. Llegada la noche, un vagabundo que estaba buscando algo de provecho en la basura deja tirados fuera del contenedor los expedientes, que son encontrados por un vecino que estaba paseando a su perro y que decide denunciar su hallazgo ante la Agencia de Protección de Datos.

La Agencia abre un procedimiento de declaración de infracción, pero el Juzgado no tiene que pagar ninguna multa. El Juez aliviado, dice haber aprendido la lección, y decide elevar una solicitud para que un especialista en seguridad de la información y protección de datos realice una auditoria de su Juzgado y le de las pautas a seguir para que no vuelvan a ocurrir estas irregularidades.

La empresa cuenta con 10 trabajadores que cobran sus salarios puntualmente gracias a la buena marcha que lleva la empresa. Precisamente, fue la cantidad de trabajo que deben afrontar lo que hizo que se incorporara de la Universidad a un becario en prácticas. El segundo día tras su incorporación, el becario extravió unos documentos con datos personales de clientes que había ido a recoger a la gestoría. Los documentos fueron encontrados por una persona que al abrirlos encontró la dirección de uno de los clientes y se los devolvió. Este cliente procedió a denunciar los hechos ante la Agencia de Protección de Datos.

La Agencia procedió a imponer una sanción a la empresa, por una infracción calificada como grave, consistente en una multa de 60.000 euros. La dirección de la empresa no pudo hacer frente a la multa impuesta y no le quedó más remedio que proceder al cierre de la misma.

Estas son las dos varas de medir que actualmente tiene la Agencia de Protección de Datos según se trate de una Administración Pública o de una empresa privada a tenor de lo dispuesto en el artículo 46 de la LOPD. ¿Es justo o injusto? Una norma es una norma y no me atrevería a adjetivarla como justa o injusta. Lo que está claro es que la secuencia definida en el escenario 1 es una práctica más o menos habitual en la Administración Pública española en la que no hay una concienciación en esta materia, y si el toque de atención de la Agencia sirve para que empiecen a tomar conciencia, bienvenido sea. Seguramente una multa a la Administración no tenga ese componente de escarmiento que sí pudiera tener en una empresa privada, pero no podemos generalizar y menos imponer unas sanciones cuyas cuantías son totalmente desproporcionadas y que pueden incluso hacer peligrar la viabilidad de la empresa sancionada.

En resumen, una sanción debe ser siempre un efecto secundario o derivado ante el incumplimiento de una norma jurídica, por lo que entiendo que la imposición de sanciones tanto a las Administraciones públicas como a las empresas ante un incumplimiento de las normas de protección de datos personales es completamente necesaria, pero bien es cierto que las sanciones que impone la LOPD son totalmente desmedidas, por lo que se debería abogar por una revisión a la baja de las cuantías de las multas a imponer.

Comentarios

Añadir nuevo Buscar

Jesús Pérez Serna  - Escenarios diferentes     |77.209.73.xxx |2009-07-17 01:42:03 100% de acuerdo con el escenario 1. Resulta lamentable que quien al fin y al cabo tiene más datos de nadie, que es la propia Administración, se salga de rositas de cualquier incumplimiento LOPD. Sin embargo no lo veo tan claro en el escenario 2. ¿Enviar un becario a recoger datos personales? ¿Datos que se transportan por ahí sin ninguna seguridad? ¿Una asesoría que entrega datos personales a cualquier becario que entra por la puerta? Me parece una cadena de errores e incumplimientos bastante grave. Puestos a imaginar podemos crear una escena en la que los datos perdidos por el becario incluyen bajas por determinada enfermedad de un trabajador que le pueden causar un perjuicio grave si llegan a manos otro empleador. Nunca hay que olvidar que detrás de los datos hay personas y que la legislación LOPD no hay que mirarla exclusivamente desde la óptica del responsable del fichero, sino sobre todo desde los derechos a la intimidad de las personas físicas. Responder | Citar 1 0

Francisco Uría   |85.152.12.xxx |2009-07-19 23:47:06 Lo que se buscaba con ambos escenarios era crear unos supuestos extremos. En ningún momento digo que el escenario 2 deba quedar impune, pero si el escenario 1 no será sancionado económicamente, la multa que se impondrá al escenario 2 es totalmente desmedida atendiendo a las circunstancias del caso. Por lo demás, totalmente de acuerdo contigo. Responder | Citar 0 0

Pit  - Tercer escenario   |217.126.178.xxx |2009-07-19 02:04:29 Supongamos que cambiara la ley, la las sanciones a la Administración tambien fuesen económicas. Veamos ahora el tercer escenario. Un hostital público tien un fuerte déficit de personal, lo que hace que los médicos se lleven frecuentemente trabajo a su casa, en forma del historial médico del paciente. Un médico se lleva un historial a casa, para estudiarlo con tranquilidad, ante la imposibilidad de hacerlo en el hospital. Mientras espera el autobus un caco observa la cartera, y decide que, seguro que hay algo interesante dentro, así que decide robarla. Una vez en sus manos, la examina y el tira el historial médico en la primera papelera que ve. El barrendero llega a la papelera y al ver el historial médico decide llamar a la policia municipal para entregarselo. La policia da traslado del hecho a la Agencia Española de Protección de Datos, que sanciona al Hospital con 300.000 €. El Hospital, para cuadrar el presupuesto decide no comprar un TAC para el que tenia presupuestada una partida de 350.000 €. Unos cuantos pacientes mueren por no haber dispuesto el hospital de un TAC que le hubiese permitido el diagnostico. Entre ellos, el paciente del expediente que originó la sanción. Fin de la historia. La Agencia Española de Protección de Datos no ha redactado la LOPD, se limita a aplicarla. La critica de éste artículo abria que hacerlo a los Padres de la Patria, que son quienes la han hecho. Por otro lado, es de género tonto que una parte de la Administración sancione a otra, pues al final estará sancionando a los propios ciudadanos. En el ejemplo del juez, es el CGPJ quien deberia abrir un expediente de investigación, donde se dilucidasen las responsabilidades que culminase con un expediente sancionador al al responsable del hecho. Por otro lado, el CGPJ ha hecho responsable de los ficheros a los secretarios judiciales, sin embargo, no son ellos quienes deciden sobre la creación del fichero, su destino y finalidad, por lo que, según la LOPD no serían responsables del mísmo. Para terminar el lío, con la transferencia de la Justicia a las CCAA, las responsables de allegar los medios necesarios para la seguridad de los ficheros es de las CCAA, que no se encuentra muy implicadas en ello ya que, al fin y al cabo, no son responsables del fichero, y dificilmente se cuidarán de algo que no es su responsabilidad, quitando recursos de otras cosas que si son de su responsabilidad. Responder | Citar 2 0

Francisco Uría   |85.152.12.xxx |2009-07-20 00:06:29 Entonces, ¿seguirán las administraciones saliendose de rositas ante cualquier incumplimiento?¿cómo les concienciarias efectivamente en protección de datos? Este derecho de pernada del que disfrutan únicamente por el hecho de ser una administración pública debería desaparecer inmediatamente. La impresión que cualquiera se puede llevar es clara: juegan con tus datos personales ahh?? pero como soy una administración no pasa nada, pero como seas una empresa prepárate que te voy a dar hasta en el carnet de identidad!! Responder | Citar 0 0

Amedeo Maturo  - Responsabilidad Patrimonial     |62.43.203.xxx |2009-07-20 01:01:35 En mi opinión, no creo que sirva de mucho modificar la LOPD, bastaría con aplicar lo que ya tenemos. Por ejemplo, el art. 19, que permite pedir daños y perjuicios por los errores cometidos en el tratamiento de datos personales. Además, la misma LOPD permite abrir expedientes sancionadores a los funcionarios que hayan cometido infracciones en el tratamiento o custodia de datos personales. No hace inventar la rueda, me conformaría con aplicar la legislación que tenemos para eliminar lo que es, a todas luces, una disparidad de tratamiento. Responder | Citar 0 0

Daniel Oliveiro  - Nomenklatura   |88.11.66.xxx |2009-08-04 23:39:36 Hace poco pregunté a la APD sobre esta cuestión y me contestó que "esta Agencia tiene la potestad de solicitar al Organismo que ha cometido la infraccion que, cuando esta sea muy grave, inste un procedimiento disciplinario contra el funcionario causante de la misma. Es el propio Organismo el que debe incoar este procedimiento, que puede concluir con sancion al funcionario o no, en funcion de lo que disponga el Reglamento que regula el regimen disciplinario de los funcionarios publicos. La Agencia no forma parte de dicho procedimiento."  También les solicité que me indicasen resoluciones en las que la APD hubiese instado un expediente disciplinario a un funcionario, pero no me contestaron. Aunque de todas formas si se hubiese abierto expediente a un funcionario tampoco lo sabría la APD porque no lleva un control de los casos incoados a la Nomenklatura. Responder | Citar 0 0

Escribir comentario
Nombre:
Email:	No notificar:Notificar:
Website:
Título:
Código UBB:	-color-aguanegroazulfucsiagrisverdelimamarrónmarinoolivapúrpurarojoplataturquesablancoamarillo -tamaño-minúsculopequeñomedianograndeenorme
	Por favor introduce el código anti-spam que puedes leer en la imagen.

Powered by !JoomlaComment 4.0alpha3

!joomlacomment 4.0 Copyright (C) 2009 Compojoom.com . All rights reserved."