TOP

EL DOBLE RASERO SANCIONADOR DE PROTECCIÓN DE DATOS

Todos estos datos estaban al alcance de cualquier viandante en las calles de Madrid, Alzira (Valencia), Sevilla e Igualada (Barcelona). La información procedía de cuatro juzgados, contra los que la Agencia de Protección de Datos (AEPD) ha iniciado procedimientos de declaración de infracción. Un hecho que de haber sido cometido por una empresa privada, sería sancionado con una multa que podría ascender hasta los 600.000 euros. En el caso de los juzgados, en cambio, la Administración Pública no va a pagar un solo euro.

La ley que protege el derecho fundamental de la protección de datos blinda a la Administración en su régimen disciplinario, popular por la alta cuantía de sus multas. Las sanciones pecuniarias están contempladas legalmente sólo para disuadir a la empresa privada que ha cometido alguna infracción. Sin embargo, el escarmiento que recibe la Administración Pública es bien distinto. “Su único castigo es la declaración de la infracción y su publicación a través de la web de la Agencia”, explica Carmen Perete, asociada Senior del área de Derecho Industrial y Contratación Mercantil de Ashurst.

Este castigo es calificado por los expertos consultados de insuficiente porque, según apuntan, prácticas como la llevada a cabo por los juzgados que están siendo objeto de investigación, cada vez está más extendidas, a pesar de que la vigilancia que ejerce el ente público presidido por Artemi Rallo se ha intensificado en los últimos años.

“Si los juzgados pagasen multas como las empresas privadas, pondrían remedio a la vulneración de la protección de datos y estas prácticas no serían tan generalizadas”, apunta Ana Marzo, socia de Equipo Marzo. Esta experta  denuncia que la Justicia “se preocupa poco” por proteger dicho derecho y, prueba de ello, son los innumerables legajos que se apilan en todos los juzgados y tribunales de España que, según esta abogada, “incumplen las medidas de seguridad, ya que deberían estar bajo llave”.

En la misma línea se manifiesta Perete, que considera que “la forma en que los juzgados tratan los datos personales incorporados a los expedientes judiciales es muy poco garantista con los derechos que la Ley de Protección de Datos reconoce a los ciudadanos”. Sólo en 2008, la AEPD registró un aumento del 20% en los procedimientos de declaración de infracción de las Administraciones Públicas, un incremento producido, según Rallo, por esta misma causa.

Y es que la AEPD ha amonestado en multitud de ocasiones tanto a empresas privadas como públicas por la aparición de información sensible en la vía pública. En octubre de 2008, por ejemplo, impuso una sanción de 60.000 euros al Banco Santander por tirar en un contenedor de obras de una calle impresos y documentos bancarios con datos de carácter personal de varios clientes de la entidad.

La exención de multas pecuniarias a la Administración Pública constituye, según Perete, “un privilegio poco justificable y un agravio comparativo para los operadores privados”. Marzo, que comparte la misma opinión, considera que el régimen sancionador “es absolutamente injusto porque las empresas tienen menos recursos para cumplir con la normativa y, por tanto, más riesgo de vulnerarla”.

Avances en la Administración de Justicia

“En 2008 se han constatado algunos avances” en el cumplimiento de la Ley de Protección de Datos en la Administración de Justicia. El director de la AEPD, Artemi Rallo, hizo esta afirmación en su comparecencia ante la Comisión Constitucional del Congreso el pasado miércoles, donde tachó la conducta de varios juzgados que han tirado documentación en contenedores de basura de “inaceptable, más aún tratándose de datos de naturaleza sensible”.

A este respecto, señaló que el Consejo General del Poder Judicial (CGPJ) “ha llevado acabo una inscripción masiva de los ficheros vinculados a los órganos judiciales, casi 12.000, lo que permite conocer a qué instancias corresponde implantar las medidas de seguridad que deben impedir el abandono de la documentación judicial en la vía pública”. Además, anunció que la AEPD “ha intercambiado criterios con el CGPJ sobre cómo deben coordinarse en el ejercicio de sus respectivas competencias de inspección”.

Para ello, “la Agencia propondrá, en este año, una iniciativa a los poderes y administraciones implicadas para la constitución de un órgano de trabajo  que permita impulsar” el cumplimiento de la ley.