La Agencia Española de Protección de Datos apercibe a la institución municipal por incumplir la ley al mostrar información personal en su web
Publicar en la web municipal el acta de la Junta de Gobierno del Ayuntamiento de San Javier, celebrada en octubre de 2020, donde se identificaba a 126 trabajadores que iban a percibir el complemento de productividad, con la incorporación de sus nombres y apellidos, cargos que desempeñaban y las horas extra a percibir, ha llevado a la Agencia Española de Protección de Datos (AEPD) a sancionar al Consistorio marmenorense por incumplir la ley.
A raíz del procedimiento abierto, se atribuye la comisión de infracciones por vulnerar varios artículos, lo que en principio podría suponer la imposición de multas administrativas con importantes cuantías económicas, aunque valorados los criterios de graduación de las sanciones, Protección de Datos ha optado, finalmente, por apercibir al Ayuntamiento. De ahí que el coste económico sea «prácticamente inexistente», indican desde el grupo de servicios jurídicos Unive, que informó este miércoles de la resolución adoptada.
Eso sí, se lanza una advertencia extensible a todas las administraciones públicas para que actúen de manera ejemplar, evitando por todos los medios el ruido mediático que supone este tipo de incumplimientos, «fácilmente evitables con un adecuado asesoramiento, formación, información y concienciación de todo el personal» argumenta este despacho de abogados en un comunicado.
El equipo de gobierno aclara que fue un error puntual, que se corrigió y que se tomaron medidas para que no ocurra más
Esta firma nacional, de origen murciano, especializada en este ámbito de la protección de datos, revela que se intentó justificar el «mal hacer» tratando de trasladar la responsabilidad al empleado público que interpuso finalmente la reclamación.
Aunque para la AEPD, «el reclamante no actuó en su condición de empleado público vinculado por una relación estatutaria al Ayuntamiento y, por ende, obligado a comunicarle la incidencia en el marco de sus deberes estatutarios, sino que actuó como interesado, como afectado por la brecha de seguridad, contando con toda la legitimidad para reclamar».
Caso de reincidencia
Hay que tener en cuenta que tras el inicio de la reclamación, en noviembre de ese año, se dio traslado de la misma a la institución municipal sanjaviereña, para que, en el plazo de un mes, analizara e informara a la Agencia de «las acciones llevadas a cabo para adecuarse a los requisitos previstos en la normativa», sin embargo, no consta que el Ayuntamiento atendiera tal petición entonces. Además, aclaran en Unive que «ya era reincidente en este extremo de publicar datos personales en las actas de las Juntas de Gobierno».
Por ello, «se ha demostrado, a lo largo de la instrucción del procedimiento, que los datos de 126 empleados públicos han quedado indebidamente expuestos, cuando no deberían ser accesibles a terceros», resuelve la AEPD.
La Subdirección General de Inspección de Datos realizó las averiguaciones oportunas y tuvo constancia de que, meses después de publicarse el acta y de que tuviera entrada la reclamación, el Consistorio comunicó oficialmente lo sucedido y alegó que las funciones de protección de datos las realiza una tercera entidad y que lo ocurrido había sido un error humano y aislado. Desde el equipo de gobierno insistieron también ayer en que fue un hecho «puntual», que se corrigió y que se tomaron las medidas para que no volviera a suceder.
