Protección de Datos recoñece que facilitou información sensible a terceiras persoas

A Axencia escuda a súa actuación alegando que cumpriu coa obriga legal de facilitar o acceso a un expediente

A Axencia de Protección de Datos recoñeceu nun escrito trasladado a Dereitos Civís ter facilitado información de carácter persoal. O organismo, argumenta que o envío de datos sensibles (tais como o nome, número de teléfono, ou a consulta realizada nos números do Menor e do Maior) entra dentro da legalidade, xa que estes datos forman parte do expediente da empresa de call center sobre a que o Movemento polos Dereitos Civís solicitara unha investigación (para comprobar se estaba vulnerando os dereitos dos usuarios e traballadores).

Dereitos Civís reclamou a remisión do expediente completo da citada empresa, unha vez que a Axencia deu por concluídas as investigacións. Efectivamente, dentro da establecido pola lexislación, a AEPD ten potestade para acceder aos datos privados manexados polas entidades ás que está investigando. Así o establece o artigo 40 da Lei Orgánica de Protección de Datos. Non obstante, a Axencia debe garantir a privacidade destes datos e non facilitalo a terceiros. Mesmo cando este ten a condición de interesado no expediente. Neste caso o que debería ter feito a AEPD era borrar ou tachar aqueles datos que puidesen atentar contra o dereito á intimidade das persoas alí mencionadas.

Dereito de acceso
Resulta curioso que unha das denuncias máis habituais tramitadas polo Movemento polos Dereitos Civís sexa precisamente a denegación do dereito de acceso aos expedientes, alegando que se trata de información confidencial, negándose incluso a tachar ou borrar os datos sensibles. Non obstante, neste caso, a Axencia recorre a este mesmo dereito para escusar a remisión de datos persoais sinalando que “no es disponible para esta Agencia, de acuerdo con el citado art. 35 LRJPAC, cercenar contenidos obrantes en el expediente”. Aínda así, si que avisa ao Movemento de que non pode empregar a información transmitida “para finalidades diferentes a aquellas relacionadas con su condición”, baixo pena de incorrer nunha infración grave. É dicir, en troques de velar en primeiro termo pola seguranza dos datos que manexa e que non resultan relevantes para a aclaración do asunto tratado, deixa en mans deste colectivo (ou na man doutros colectivos e individuos que soliciten o acceso a expedientes da Administración) a obriga de gardar ditos datos persoais, baixo a condición de cumprir coa lei de Protección de Datos.

Claro é que non entra dentro da actividade desta asociación facilitar baixo ningún concepto a información á que se lle permitiu acceder (extremo que non se pode garantir no caso doutros colectivos e individuos que teñan acceso a información sensible facilitada por este metodo), pero a Axencia ten que ser consciente de que non pode facer públicos datos que non posúe a certeza do tratamento que van recibir, por moita condición de interesado que teña quen os solicite (a menos que sexan datos propios da persoa/entidade que reclama a información). Dereitos Civís agarda que a Axencia tome maiores medidas de seguridade a este respecto no futuro, posto que se trata de informacións moi sensibles e con especial grao de protección, e lembra que este organismo debe ser o primeiro en dar exemplo de como tratar esta clase de documentos.