201909.03
0

LA UTILIZACIÓN DE DESPACHOS COMPARTIDOS DE FORMA SIMULTÁNEA VULNERA LOS DERECHOS DE CONFIDENCIALIDAD

Isabel Desviat.- Durante más de 4 años y hasta la segunda quincena de 2019 el Ayuntamiento de Parla mantenía en su centro de atención social el uso común de espacios por educadores sociales, psicólogos y mediadores. Dicha situación afectaba al trabajo de estos profesionales, que debían atender a los ciudadanos o familias que acudían en despachos compartidos con dos mesas tan solo separadas con biombos.

Los hechos fueron denunciados por la representación del sindicato CGT del Ayuntamiento al considerar que se estaba tratando información personal e íntima de los afectados, siendo dicha información accesible, no solo a otros profesionales, sino también a terceras personas también usuarios de los servicios prestados. Finalmente la Agencia de Protección de Datos dictó resolución imponiendo sanción de Apercibimiento a la corporación municipal.

A tenor de la prueba practicada, la Agencia imputaba al Ayuntamiento la falta de aplicación de medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado que impidiera la vulneración del principio de confidencialidad en el tratamiento de datos personales.


El ayuntamiento reclamado puso de manifiesto la falta de disponibilidad de instalaciones suficientes para atender a los usuarios en despachos individualizados teniendo en cuenta el aumento de la demanda de servicios sociales producidos en los últimos años, sobre todo a partir de la llegada de la crisis económica.

Infracción del RGPD

La Agencia considera que a tenor de lo establecido en los artículos 4.1 y 4.2 del RGPD se produce en las instalaciones municipales de uso compartido un tratamiento de datos personales de los ciudadanos y dado que la atención a los mismos se realizaba en despachos comunes y no individualizados se venía produciendo una vulneración del principio de confidencialidad, dado que la información es accesible a otros profesionales y usuarios.

La conducta constituye según se señala, una infracción de carácter grave de los artículos 32.1.b) y 2 del RGPD, relativos a la seguridad del tratamiento, siendo responsable del mismo el Ayuntamiento titular de las instalaciones.

Según la AEPD el reclamado, en su condición de responsable, debería haber aplicado de forma proactiva las medidas técnicas y organizativas necesarias para evaluar y garantizar un nivel de seguridad adecuado a los probables riesgos. Se puntualiza que en la actualidad, la corporación está implementando las medidas necesarias para evitar dichos problemas aunque ello no impide, según el organismo administrativo, considerarlo responsable de la infracción a la vista de los hechos declarados probados.

http://noticias.juridicas.com/actualidad/noticias/14333-la-utilizacion-de-despachos-compartidos-de-forma-simultanea-vulnera-los-derechos-de-confidencialidad/