Datos a la papelera
Ratio: 5 / 5
- Detalles
- Publicado: Miércoles, 15 Enero 2014 15:52
Nos remontamos al mes de junio de 2012 y nos situamos en el Aeropuerto de Barajas, donde la Unidad Fiscal y Aeroportuaria de la Comandancia de Madrid de la Guardia Civil localiza en la puerta de embarque K-69 de la terminal T-4 treinta (30) tarjetas de embarque en las que, como podemos imaginar, se aprecian, sin duda alguna, datos de carácter personal. Ese mismo día se hallan otras cuarenta y cuatro (44) tarjetas correspondientes a otro vuelo de la misma compañía (Iberia) en la misma puerta de embarque.
Ante los hechos, la Unidad presentó escrito de denuncia ante la Agencia de Protección de Datos, manifestando que toda la documentación se encontró sin custodia alguna por parte del personal de Iberia. Ante los hechos denunciados, la AEPD puso en marcha una investigación basada en una posible vulneración del artículo 9 de la LOPD. Dicho artículo hace referencia al principio de seguridad de los datos e impone la necesidad de aplicar medidas concretas para garantizar la seguridad de los mismos y sobre todo, para evitar el acceso no autorizado a dichos datos.
Llegados a este punto, Iberia aportó documentación relacionada con los protocolos seguidos para la destrucción de documentos que contengan información de carácter personal y del mismo modo, informó de que sus agentes habían notificado el hecho de haber tirado las tarjetas de embarque a la papelera contigua a la puerta de embarque, afirmando que “en lo sucesivo se insistirá en la necesidad de recoger la puerta de embarque y de llevar a la isleta de tránsito todos los documentos sobrantes del embarque”.
Sin embargo, para la Agencia, esta serie de disculpas y promesas, no han sido suficientes, e insiste en que es responsabilidad de Iberia adoptar las medidas necesarias para impedir el acceso no autorizado a datos de carácter personal ya que se ha provocado una vulneración de la seguridad de los datos de los que son responsables, basándose en el hecho de que dicha documentación fue encontrada por terceros y en vía pública.
Una vez valoradas todas las circunstancias del caso y confirmado mediante hechos probados que se trató de un hecho puntual, que la entidad dispone de documento de seguridad y que existen normas activas relativas a la seguridad de la información, se ha considerado que deben aplicarse circunstancias atenuantes de la responsabilidad, tal y como se ha efectuado en procedimientos similares por la Agencia.
Por todo ello, el pasado mes de noviembre, la Agencia impuso a la entidad una multa de 4000 euros por una infracción del artículo 9, tipificada como grave en el artículo 44.3.h de la LOPD de conformidad con lo establecido en el artículo 45.5 y 4 de la citada Ley Orgánica. (Resolución: PS/00211/2013)
Alicia Llorente
