Enviar una carta en la que se aprecian datos personales como el DNI o la matrícula de un coche es motivo de sanción
|
27/7/2023 06:30
|
Actualizado: 26/7/2023 18:04
|
El Ayuntamiento de Santiago de Compostela ha sido sancionado con un apercibimiento por parte de la Agencia Española de Protección de Datos (AEPD) por enviar a una ciudadana una carta no certificada en la que se podían ver todos sus datos.
La ciudadana interpuso una reclamación el pasado 10 de mayo de 2022 tras recibir la carta sin sobre. Fue entregada por un funcionario de Correos en su domicilio y el encargado de recogerla fue su abuelo tal y como lo permite la Ley de Procedimiento Administrativo Común.
Estaba doblada de tal manera que todas las personas por las que había pasado habían podido ver sus datos personales en las que se observaba su DNI, nombre, apellidos, domicilio, matrícula de su coche, marca y modelo de vehículo porque la misiva era una denuncia por exceso de velocidad.
Como prueba, aportó una copia donde se veía toda esa información.
Por ello, la AEPD decidió investigar y pidió explicaciones al Ayuntamiento. Y aunque en un principio no respondieron, el 19 de septiembre argumentaron que en los procedimientos sancionadores en materia de tráfico, la primera comunicación que se hacía a la persona interesada en casos de infracciones sin retirada de puntos se llevaba a cabo a través de una carta ordinaria con “Franqueo Pagado” mediante Correos.
Asimismo, añadieron que en dicha misiva constaban los datos mínimos adecuados y pertinentes para la tramitación de los expedientes sancionadores en materia de tráfico y que los datos visibles eran necesarios. Sin embargo, negó que en el documento constase ni la matrícula, ni el DNI, ni la infracción cometida de forma visible.
El Ayuntamiento manifestó que las cartas van plegadas y selladas
También explicaron que las cartas iban plegadas y selladas y que, si cualquier persona accede a su contenido, estaría vulnerando el deber de secreto. Por lo que consideraron que no habían incumplido el artículo 32 del Reglamento General de Protección de Datos (RGPD) que hace referencia a la “Seguridad del tratamiento” porque ellos habían tomado las medidas necesarias.
Ya que los datos personales como el modelo del vehículo, matrícula o lugar de la infracción formaban parte del documento “no visible”, de tal forma que, para acceder a él, “es necesario desplegar el sobre”, explicó el Ayuntamiento de Santiago.
Desconocían qué era lo que había podido pasar para que hubiese recibido la carta abierta con sus datos de identificación a la vista. Asimismo, añadieron que era la primera vez que recibían una queja por un incumplimiento de este tipo por lo que destacaron que, ante “esta excepcionalidad, tendría que analizarse más detalladamente” el motivo por el cual la misiva llegó abierta.
En este caso, la AEPD ha señalado que aunque el artículo 42.2 de la Ley de Procedimiento Administrativo Común señale que cuando la notificación se practique en el domicilio del interesado y éste no esté pueda recogerla una persona mayor de 14 años, ello no significa que puedan quedar expuestos datos personales una vez que se retire del documento correspondiente acuse de recibo justificativo de la realización de la notificación.
Pero para la AEPD “es indiferente el compromiso de confidencialidad al que está sujeto el personal de Correos así como el uso que dé a esos datos la tercera persona que, estando en el domicilio del destinatario, ha recogido la notificación”.
La ciudadana ha perdido su poder de disposición y control sobre la carta
“Lo cierto es que con la exposición de tales datos al retirarse el aviso de recibo de de color rosa relativo a la notificación la parte reclamante ha perdido su poder de disposición y de control para para decidir si esos datos los proporciona a un tercero o no”.
Por lo que se puede concluir que “en el momento de realizarse el envío”, el Ayuntamiento “no disponía de las medidas de seguridad razonables en función de los posibles riesgos estimados, puesto que, el hecho de que los datos personales relativos a la infracción en materia de tráfico queden en la parte externa del documento enviado, provoca que los datos sean accesibles, no solo para el agente notificador que retira el acuse de recibo, sino para cualquier otra persona por la que pueda pasar físicamente la carta”.
Y aunque el Ayuntamiento de Santiago envió un ejemplo de cómo son los envíos que realiza la Oficina de Gestión de Multas, lo cierto es que “difiere del documento aportado” por la ciudadana en el que se ven “claramente expuestos en la parte exterior de la carta” todos los datos citados anteriormente.
Por lo que la AEPD les ha puesto una sanción de apercibimiento.
Noticias Relacionadas: