Empleados y documentación en papel (6.000€ sanción)

Nunca se dirá las suficientes veces que el ser humano es el eslabón mas débil de cualquier cadena de seguridad. Aunque se instauren muchos procedimientos de gestión en una empresa.

Si luego no se traslada la adecuada formación y concienciación a los empleados que puedan llegar a manejar documentación con datos personales, tarde o temprano llegarán los problemas.

Y en este caso los problemas se tradujeron en 6.000 € de sanción de la Agencia Española de Protección de Datos (AEPD) a un comercio local.

Se trata del procedimiento sancionador PS/00464/2007, instruido por la AEPD tras recibir información de dos periodistas de la cadena de televisión ANTENA 3, que acababan de realizar un reportaje informativo durante el que descubrieron y pusieron en conocimiento de la Inspección de Datos el hallazgo de diversa documentación en la vía pública, junto a un local comercial, aportando parte de esta documentación.

Una vez analizado el contenido de la documentación, dos inspectores se personaron en el comercio, comprobando que en efecto en la vía pública quedaba aun documentación adicional que, al igual que la aportada por los periodistas,
aparentemente había sido desechada por el establecimiento, dado que en la misma figuraba su marca comercial.

La encargada del local reconoció que durante los últimos días la tienda había estado destruyendo documentación no útil y que esa misma mañana las empleadas habían abandonado en la vía pública algunos documentos que, según entendían, no contenían información personal ni confidencial.

Según aseguró la encargada la documentación se había desechado “en bolsas de basura cerradas, para que fuera retirada por un servicio especial de recogida de basura para los establecimientos comerciales de la zona”, y que el hecho de haber desechado la documentación relacionada más arriba se debía “a un lamentable error, puesto que el establecimiento cumple escrupulosamente, desde hace muchos años, la norma corporativa de destruir toda la documentación antes de que esta vaya a ser desechada”.

La empresa presentó alegaciones al procedimiento sancionador explicando las medidas de seguridad que tenía adoptadas para los documentos en papel. Entre otras:

Asimismo, se comprueba por los inspectores que el archivo de documentos en papel es almacenado en un armario dotado de cerradura y que el establecimiento dispone de un dispositivo para destrucción de documentos.

Sin embargo no pudo al tiempo dejar de reconocer que:

El hecho que los documentos obrantes en el expediente administrativo fueran desechados en bolsas de basura cerradas se debe a un lamentable error.

Y es por eso que el Director de la AEPD RESUELVE:

PRIMERO: IMPONER a la entidad CHRISTOFLE ESPAÑA, S.A., por una infracción del artículo 9 de la LOPD, tipificada como grave en el artículo 44.3.h) de dicha norma, una multa de 6.000 € (seis mil euros) de conformidad con lo establecido en el artículo 45.2 y 5 de la citada Ley Orgánica.

Como indicábamos al principio lo que tenemos en este caso es una empresa que al parecer ha instaurado todas las medidas y protocolos de seguridad exigidos por la legislación vigente sobre protección de datos personales, pero sin embargo no ha conseguido trasladar el mismo nivel de compromiso a sus empleados, con el resultado que ya hemos visto.

Se demuestra por tanto una vez mas que las cuestiones de seguridad, aunque deban lógicamente ser diseñadas y aprobadas por la dirección de la empresa, han de ser convenientemente trasladadas a todos los empleados con acceso a datos personales.