top of page
circulo.png
Logo Lexdatos

Protección digital, seguridad que crece contigo.

flecha.png

LexDatos Solutions

El Ayuntamiento de Algemesí sancionado por la AEPD por acceso indebido a datos personales

La Agencia Española de Protección de Datos (AEPD) ha resuelto el procedimiento PS/00062/2019, en el que se sanciona al Ayuntamiento de Algemesí por acceder sin consentimiento al ordenador de una funcionaria.

Los Hechos:

Denuncia de la funcionaria:

  • En agosto de 2018, una funcionaria del Ayuntamiento de Algemesí presentó una reclamación ante la AEPD.

  • Alegó que la Alcaldía había ordenado acceder a su computadora sin su consentimiento, vulnerando sus claves personales.

Los documentos obtenidos de su ordenador fueron difundidos entre otros miembros del Ayuntamiento y la prensa.


Investigación de la AEPD

Tras analizar los hechos, la AEPD constató que:

  • El Ayuntamiento accedió al equipo informático de la funcionaria sin notificación previa ni una normativa interna clara sobre el uso de los ordenadores.

  • En el ordenador de la funcionaria se encontraron documentos personales que contenían información fiscal, contraseñas y otros datos sensibles.

  • El Ayuntamiento justificó su actuación argumentando la necesidad de verificar el uso adecuado de los medios municipales.

  • No se realizó un procedimiento formal de intervención ni se documentaron adecuadamente los accesos a los datos.

Fundamentos jurídicos

Para evaluar la legalidad de la actuación del Ayuntamiento, la AEPD se basó en la normativa de protección de datos y el derecho a la intimidad. Además, tuvo en cuenta la doctrina del Tribunal Europeo de Derechos Humanos en el caso Barbulescu, que establece que el acceso a dispositivos de empleados debe cumplir ciertos requisitos, como la advertencia previa y la proporcionalidad.

Tras analizar el caso, la AEPD concluyó que la actuación del Ayuntamiento de Algemesí no cumplió con estos criterios.

Decisión de la AEPD

La AEPD determinó que el Ayuntamiento incurrió en dos infracciones:

  • Infracción del artículo 6.1 de la LOPD: por el tratamiento indebido de datos personales sin base legal.

  • Infracción del artículo 9.1 de la LOPD: por la falta de medidas de seguridad adecuadas para la protección de los datos.

En consecuencia, se inició un procedimiento sancionador contra el Ayuntamiento de Algemesí.


Reflexión final.

Este caso nos recuerda la importancia de contar con políticas claras y respetar la privacidad de los empleados. En Lexdatos Solutions, ayudamos a empresas y administraciones a cumplir con la normativa de protección de datos, evitando sanciones y garantizando la seguridad de la información.


Si tienes dudas sobre cómo proteger los datos en tu organización, no dudes en consultarnos. ¡Estaremos encantados de asesorarte!



 
 
 

Comentarios

bottom of page