Noticias y Novedades

LA CONSEJERÍA DE LA COMUNIDAD AUTONOMA CONDENADA A RETIRAR LA PUBLICACIÓN E UNA RPT DE EMPLEADOS PÚBLICOS EN EL BOLETÍN OFICIAL AL CONTENER "INFORMACIÓN EXCESIVA"

La Agencia Española de Protección de Datos ha emitido una resolución por la que declara que la Consejería infringió la Ley de Protección de Datos excediéndose e la difusión, requiriéndole para que retirara de su página web la publicación de las RPT denunciadas, anonimizando los datos. Con motivo de la denuncia presentada por un anónimo contra la Consejería de Hacienda y Administraciones Públicas del Gobierno de Aragón, la Agencia de Protección de datos examina el tratamiento de datos de carácter personal por parte de la Administración respecto de sus empleados, y la difusión de los mismos. La resolución, publicada por la AEPD, se refiere a hechos ocurridos en 2015, con la publicación en el Boletín Oficial de Aragón de la relación de puestos de trabajo (RPT) de todos sus trabajadores. Los datos publicados por cada trabajador incluían su nombre y apellidos, NIF, denominación del puesto, características y tareas encomendadas, titulación académica, formación específica, complementos salariales y observaciones. La RPT se encontraba colgada en la página web del boletín de Aragón. Incumplimiento del deber de secreto Durante el procedimiento, la Consejería no había acreditado ante la Agencia que contara con el consentimiento de sus trabajadores para la publicación, por lo que la Administración incumplió el deber de secreto con revelación de datos personales a terceros, y por tanto vulneró lo establecido en el artículo 10 LOPD (LA LEY 4633/1999). Protección de datos personales vs obligaciones de transparencia La Ley 8/2015, de Transparencia de la Actividad Pública y Participación Ciudadana de Aragón establece que la Administración autonómica está obligada a facilitar y mantener actualizada la información específica sobre su organización y actividad, publicando las relaciones actualizadas de las RPT, con indicación de sus retribuciones anuales y desglose de complementos. No obstante existen unos límites a dichas obligaciones de transparencia, y uno de ellos es la normativa sobre protección datos. Ello impone una previa ponderación entre la pertinencia de publicar la información y la necesaria protección de los datos personales. En este caso concreto la AEPD considera que la publicación en la web de los datos personales, junto con la información antes mencionada supone una «información excesiva», no prevista en la Ley 8/20015, y con falta de habilitación legal; debieron adoptarse medidas para garantizar la protección de datos, como la notificación previa a los interesados, dando plazo con posibilidad de oposición. Infracción grave de la LOPD (LA LEY 4633/1999) La actuación de la Consejería Autonómica supuso una doble vulneración de la –todavía vigente- Ley Orgánica de Protección de Datos (LA LEY 4633/1999) : por un lado incumplimiento del deber de secreto con la revelación de los datos personales a terceros, y por otro lado la violación de custodia de los datos de cientos de empleados públicos (artículo 10 LOPD (LA LEY 4633/1999)). No obstante, la Agencia resuelve imponer la sanción por la infracción más grave, pues en este caso se está ante un mismo hecho del que derivan dos infracciones distintas y se da la circunstancia de que la comisión de una implica necesariamente la comisión de la otra: Si se exponent en la web los documentos con datos a la vista y acceso de cualquiera, se están tratando datos sin consentimiento de los afectados, y también conociéndose por terceros. La Agencia resolvió finalmente declarer el incumplimiento por parte de la Consejería de la normativa de protección de datos y requerirla para adopter las medidas necesarias que impidan en un futuro que pudiera producirse una nueva infracción; además procedió a retirar de la página web la publicación de las RPT denunciadas, procediendo también a anonimizar los datos personales de los empleados públicos afectados.   Fuente:  diariolaley http://diariolaley.laley.es