Legislación de privacidad sobre documentación en papel

El Procedimiento Nº PS/00574/2014 de la Agencia Española de Protección de Datos (AEPD) resulta de especial interés puesto que la Agencia ha volcado en su texto un pequeño resumen de la legislación de privacidad referente a documentación en papel.

Hechos probados

Los hechos, que traen causa en este procedimiento, derivan de la localización por unos agentes de la policía nacional, en el interior de un vehículo gran cantidad de documentos con datos de personas físicas. A preguntas de los Agentes los ocupantes del vehículo manifestaron que dichos documentos fueron encontrados por ellos amontonados en la acera, a la altura del número 15 de la (C/…………..1) de la ciudad de Valencia, siendo trasladados para la venta de los mismos. Comprobándose posteriormente, por los Agentes actuantes, que dicha documentación tenían alguna vinculación con la ETT “Temporis Laboris” sita en (C/…………..1) ya que aparecía esos datos en membretes de sobres, nominas o contratos laborales.

Fundamentos de derecho

Sintetizando las previsiones legales puede afirmarse que:

a) Las operaciones y procedimientos técnicos automatizados o no, que permitan el acceso, –la comunicación o consulta- de datos personales, es un tratamiento sometido a las exigencias de la LOPD.

b) Los ficheros que contengan un conjunto organizado de datos de carácter personal así como el acceso a los mismos, cualquiera que sea la forma o modalidad en que se produzca están, también, sujetos a la LOPD.

c) La LOPD impone al responsable del fichero la adopción de medidas de seguridad, cuyo detalle se remite a normas reglamentarias, que eviten accesos no autorizados.

d) El mantenimiento de ficheros carentes de medidas de seguridad que permitan accesos o tratamientos no autorizados, cualquiera que sea la forma o modalidad de éstos, constituye una infracción tipificada como grave.

Ante estos hechos debe tenerse en cuenta lo establecido tanto en el artículo 106 del RD 1720/07 de desarrollo de la LOPD que establece:

Artículo 106. Criterios de archivo.

El archivo de los soportes o documentos se realizará de acuerdo con los criterios previstos en su respectiva legislación. Estos criterios deberán garantizar la correcta conservación de los documentos, la localización y consulta de la información y posibilitar el ejercicio de los derechos de oposición al tratamiento, acceso, rectificación y cancelación.

En aquellos casos en los que no exista norma aplicable, el responsable del fichero deberá establecer los criterios y procedimientos de actuación que deban seguirse para el archivo.

Y el art 92.2, 3 y 4, (de aplicación a los ficheros no automatizados en virtud de lo establecido en el artículo 105), que disponen:

2. La salida de soportes y documentos que contengan datos de carácter personal, incluidos los comprendidos y/o anejos a un correo electrónico, fuera de los locales bajo el control del responsable del fichero o tratamiento deberá ser autorizada por el responsable del fichero o encontrarse debidamente autorizada en el documento de seguridad.

3. En el traslado de la documentación se adoptarán las medidas dirigidas a evitar la sustracción, pérdida o acceso indebido a la información durante su transporte.

4. Siempre que vaya a desecharse cualquier documento o soporte que contenga datos de carácter personal deberá procederse a su destrucción o borrado, mediante la adopción de medidas dirigidas a evitar el acceso a la información contenida en el mismo o su recuperación posterior.”

La sanción

El Director de la Agencia Española de Protección de Datos RESUELVE:

PRIMERO: IMPONER a la entidad TEMPORIS LABORIS ETT, S.L., por una infracción del artículo 9 de la LOPD, tipificada como GRAVE en el artículo 44.3.h de dicha norma, una multa de 4.000 € (cuatro mil euros) de conformidad con lo establecido en el artículo 45.4 y 5 de la citada Ley Orgánica.

Obtén presupuesto para la destrucción de tus documentos