Administraciones públicas: “otro tipo de infractores”

Publicado el 28 de Mayo de 2012 por Luis. 4 comentarios
Miniatura noticia

Como datamaníaco confeso, al leer la noticia publicada el pasado día 15 en un periódico de gran tirada en ámbito provincial en mi pueblo sobre lo acaecido en el Ayuntamiento de Benavente –municipio de los “grandes” de mi provincia-, debo confesar que me quedé sorprendido… No enlazaré la noticia pues nada más lejos de mi intención que hacer sangre de ningún medio de comunicación que contribuya en la forma que sea a la difusión del derecho a la privacidad –esa gran desconocida y nada valorada, al menos hasta que se pierde-, pero fruto de esa sorpresa, y de la deuda que mantengo con lectores de mi blog de carácter “más localista” (ver mi “resumen de publicaciones de la semana pasada”) me animo a aclarar algunos extremos que sin duda habrán llevado a equivocación a los lectores de ese diario, y al tiempo, comparto una reflexión personal sobre si las cosas se hacen bien o no en este santo país.

Vamos pues a ello… En relación a la afirmación contenida en el titular y desarrollada a lo largo de la noticia: “Vulnerar la Ley de Datos le puede costar al Consistorio hasta 300.000 euros de multa” opino que no es en absoluto afortunada. ¿Por qué? Porque como muchos de Ustedes sabrán, pero quizá alguno no y por ello lo matizo, a las Administraciones Públicas no se les imponen sanciones económicas (en este ámbito), que quedan reservadas para el sector privado; por tanto, y aunque el titular pueda ser muy espectacular, lo cierto es que el Ayuntamiento de Benavente en ningún caso podría ser sancionado económicamente. En el peor de los casos, “el órgano sancionador dictará una resolución estableciendo las medidas que proceda adoptar para que cesen o se corrijan los efectos de la infracción”… Otra cosa es, como bien se afirma en la noticia, que el órgano sancionador, en este caso la Agencia Española de Protección de Datos, pueda “requerir a los responsables de ficheros de datos de carácter personal, … la cesación en la utilización o cesión ilícita de los datos” llegando incluso a poder decretar la inmovilización de los ficheros, con el perjuicio que ello podría acarrear en este caso a los administrados en relación a la imposibilidad de gestionar el Padrón de Tasas de Agua, Basura, Alcantarillado y Depuración, las Licencias Urbanísticas y Ambientales o los Expedientes Recaudatorios de Apremio.

Creo necesario matizar también que el régimen sancionador incluido en la normativa sobre privacidad, se vio modificado el pasado año por la disposición quincuagésima sexta de la Ley de Economía Sostenible, pasando a cuantificarse los límites de las sanciones correspondientes a infracciones graves entre 40.000 y 300.000 euros, por lo cual, y con independencia que como ya he dicho, al Ayuntamiento de Benavente no le podrían imponer sanción económica alguna en base a la normativa de protección de datos vigente, tampoco es correcto decir que una sanción grave se sancione con las cantidades que afirma el diario en su noticia.

Y matizado lo que quería matizar en cuanto a la noticia referida, paso a reflexionar en voz alta: de la lectura de la noticia se extrae que el Ayuntamiento de Benavente ha procedido a recabar datos sin contar con una disposición de creación de ficheros, por lo que habría cometido una infracción grave. No he tenido acceso a la comunicación de la iniciación de procedimiento de declaración de infracción notificado al citado ayuntamiento, pero si lo que se deduce literalmente de la lectura de la noticia fuera cierto –después de matizado lo matizado, no puedo sino tener mis reservas- parece ser que la infracción se fundamentaría solo en un “defecto formal”, el de haber creado un fichero sin haber cumplido con el requisito exigido por el artículo 20 de la LOPD de contar con una disposición de carácter general publicada, en este caso, en el Boletín Oficial de la Provincia…

NOTA: Si quieren profundizar en este tema de las obligaciones que se imponen a las Administraciones en este sentido, les recomiendo la lectura de la entrada “a cuatro manos” publicada en Privacidad Práctica por mi socio y amigo Alfonso Pacheco y mi amigo Francisco Javier Sempere.

 Y yo me planteo en este punto al menos, dos cuestiones:

 ¿El mayor problema que tenemos en el respeto a la privacidad en la gestión de datos por una Administración pública es que no se ha contado con una disposición de carácter general para la creación de un fichero? Parece ser que la futura normativa que regulará algún día la protección de este derecho a la privacidad y que se cuece actualmente en los hornos europeos, incluso acabará con la burocracia que supone la notificación de inscripción de ficheros en el Registro, y esta burocracia se sustituirá por una puesta en valor de la llamada accountability, es decir, la imposición de una obligación al responsable de tratamientos de ser, valga la redundancia, responsable y diligente en los tratamientos que lleva a cabo pero eliminando el actual control, digamos, explícito y excesivamente burocratizado por parte de las Autoridades de Control… Quiero decir, con esto, que me hace pensar en si la actuación de perseguir a una Administración, o, en este caso, a cualquier hijo de vecino que trate datos, debería  fundamentarse en un defecto formal como parece que ocurre en el caso de la presente noticia, o si no sería deseable que se controlara mucho más el permanente incumplimiento e inobservancia de obligaciones que la normativa establece y que son –a mi juicio- mucho más determinantes para garantizar al ciudadano su derecho a saber y a decidir sobre sus datos personales, como por ejemplo, el deber de secreto, la adopción de medidas de seguridad, o, incluso el respeto a principios vitales en la materia como el de calidad de los datos, el de información y no digamos el del consentimiento cuando este es necesario o el de las cesiones y/o encargos de tratamiento que se producen en infinidad de ocasiones en la gestión de dichos responsables…Si el único “pecado” que ha cometido el Ayuntamiento de Benavente es que ha creado unos ficheros sin un acuerdo del Pleno y no los ha inscrito… ¿Debería preocuparse “tanto” la Autoridad mientras que otros municipios –la inmensa mayoría de la provincia- o el propio órgano supramunicipal, NI SIQUIERA hacen eso?

En cualquier caso si este deber de cumplimiento formal de la creación de ficheros por parte de las Administraciones públicas es tan importante para la Autoridad, resulta sorprendente que ésta no lleve un control más intenso y de oficio del número de ficheros notificados por parte de aquéllas, ya que como he comentado en alguna entrada anterior, sorprende comprobar el escasísimo número de ficheros declarados por Ayuntamientos incluso mayores en la propia Provincia… Creo que hoy mismo se ha presentado una proposición no de ley por parte de UPyD para suprimir la Agencia de Protección de Datos de la Comunidad de Madrid basándose en unos “elaborados cálculos” que simplifican el análisis de la bondad de la gestión de un organismo en una “compleja” fórmula del tipo “euros presupuesto anual/número de ficheros inscritos”… quizá fuera útil que tan insignes estadistas, hicieran algún cálculo del tipo “funciones asumidas por un ayuntamiento según la ley bases” y lo pusieran en relación con la magnitud “número de ficheros declarados en órganos locales en mi provincia” y seguramente, no les quedaría otra –al compararlos con los de la provincia de Madrid- que  en vez de solicitar la supresión de la agencia madrileña,  solicitar la creación de la Agencia de Protección de Datos de la Comunidad de Castilla y León…

Y la última de mis reflexiones de hoy –que es fiesta local en Dataland-, la relacionada con el origen que la noticia ofrece del procedimiento iniciado al Ayuntamiento de Benavente. La noticia afirma: “El origen de este procedimiento tiene que ver con otro de carácter municipal que se encuentra en vía judicial: el presunto alzamiento de bienes por parte de la administradora de la sociedad del Hotel Mercantil, del arquitecto proyectista, su marido, y del hijo de ambos para evitar el pago de la sanción impuesta a la promotora, del edificio, sanción de 300.000 euros más intereses.” ¿Estaremos ante un caso de defensa de un interés legítimo por parte de algún afectado, o por el contrario ante un caso de uso de la defensa de un derecho fundamental a modo de vendetta para la “resolución de un partido de fútbol en los despachos”?

Muy buenos días…

4 comentarios

  1. Alfonso Pacheco dice:

    lo lamentable es que a estas alturas de la película por una parte de los medios de comunicación (no solo XX XXXXXXX de Zamora)se siga hablando de La Ley de Datos y de imposición de sanciones económicas al sector público por infracciones de la Ley Orgánica 15/1999. Dice mucho del poco interés de los medios por ser precisos, rigurosos y exactos en este tema, así como de la labor difusora de la AEPD.

  2. Juan Pablo Flores Nicolás dice:

    Buenas tardes:
    Leo con -un poco de- preocupación este artículo.
    Aunque comparta que el sistema que tenemos es ciertamente rígido y en muchas aspectos y exigencias ajeno a la realidad, incluso inútil, es la LOPD´-dura lex, sed lex-.
    El espítu utilitarista que impregna el post, o la propia conducta de la AEPD aceptando la creación, modificación o supresión de ficheros, mediante simples actos administrativos, no puede llevar a trivializar que se santifica el dictado de disposiciones generales por órgano manifiestamente inompetente, es decir la nulidad de pleno derecho de lo dispuesto por la pura y dura proscripción del derecho aplicable.
    “Lege ferenda” comparto plenamente lo razonado.
    En cualquier caso les felicito por la calidad de sus análisis (vengo de la página Privacidad Lógica a quienes felicito igualmente).
    Saludos.

  3. Luis dice:

    Muchísimas gracias por tus palabras, Juan Pablo, que, por supouesto transmito ahora mismo a mis socios de Privacidad Lógica… Un placer ver que mi “abandonado” blog de vez en cuando recibe alguna visita… A ver si soy capaz de alimentarlo un poco… a ver 😉

    Saludos cordiales.

    @LuisSalvadorMon

Comentar





 
Se informa a los usuarios del portal que con el envío de un comentario, están aceptando de forma implícita la política de privacidad del sitio la cual declaran haber leído y aceptado. No obstante lo anterior, en cumplimiento del artículo 5 de la LOPD, se informa a los usuarios que al pulsar “enviar comentario”, aceptan que el titular del sitio incluya sus datos en un fichero de datos de carácter personal, debidamente inscrito en el RGPD de la AEPD, cuya única finalidad es la gestión y moderación de dichos comentarios y sus posibles respuestas, así como la medición de estadísticas referentes a las visitas de la web. Dichos datos comprenderán los incluidos en el formulario que el usuario rellena así como la dirección IP desde la que accede al sitio. Si no se facilitasen dichos datos por parte del usuario, el titular no podría administrar el comentario, por lo que dicho comentario no podría ser publicado. Así mismo se informa al usuario que puede ejercer sus derechos de acceso, rectificación, cancelación y oposición de acuerdo con el procedimiento incluido en la política de privacidad