TOP

CUELGA EN INTERNET DATOS PROTEGIDOS DE 1.250 ALUMNOS Y LO ABSUELVEN

Esta decisión contrasta con otras sanciones impuestas en casos parecidos, como la que estableció para el sindicato Comisiones Obreras (CCOO) porque uno de sus trabajadores filtró accidentalmente datos personales, también a través de la red eMule.

La resolución, fechada el pasado 31 de julio, explica que el acusado realizó prácticas laborales en una empresa encargada de la puesta en marcha y gestión de un centro de acceso público a Internet. Al entrar en la compañía, suscribió un compromiso de confidencialidad y custodia de los datos a los que iba a acceder.

Entre estos datos estaba una carpeta con los datos personales de los 1.250 alumnos, en los que se incluían sus nombres y apellidos, direcciones, teléfonos, fechas de nacimiento y sus DNI. El becario se llevó este fichero al ordenador de su domicilio para poder terminar su trabajo en casa. En su ordenador, que utilizaba toda su familia, el fichero acabó colándose por error entre los ficheros compartidos en eMule, un programa de intercambio de archivos que permite compartir todo tipo de datos con los usuarios que tengan este mismo software instalado.

A pesar de estos hechos, la Agencia de Protección de Datos no apreció el elemento de culpabilidad en la actuación del informático, pese a admitir que el joven, que estudiaba gracias a una beca pública y no tenía ingresos económicos, incumplió el deber de secreto que adquirió con la compañía. En este sentido, destaca que "el deber de confidencialidad obliga no sólo al responsable del fichero, sino a todo aquel que intervenga en cualquier fase del tratamiento". Los hechos constituyen, por tanto, una infracción leve del artículo 10 de la Ley de Protección de Datos (LOPD), que establece el deber de secreto profesional respecto a ficheros con datos de carácter personal.

Sin responsabilidad objetiva.

La AEPD optó por no sancionar al joven, al no apreciar culpabilidad. En efecto, la Ley de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común (LRJ-PAC) establece que las infracciones administrativas pueden ser impuestas "aun a título de simple inobservancia". Esto, sin embargo, no puede convertirse en la admisión de la responsabilidad objetiva.

Para que sea sancionable debe apreciarse un elemento de "dolo o imprudencia, negligencia o ignorancia inexcusable", cuyo "grado de exigencia se determinará en atención a las circunstancias concurrentes" del caso. En esta situación, la AEPD no impuso sanción al becario porque no era el "responsable o encargado del fichero". Además, su error fue involuntario y, en cuanto se percató del fallo, borró el fichero de inmediato, sin que nadie lo descargase.