La Agencia Española de Protección de Datos (AEPD) ha dado un toque de atención al Ayuntamiento malagueño de Torrox por unas fotos que hicieron unos policías locales a un DNI.
Ello al haber infringido dos artículos del Reglamento General de Protección de Datos (RGPD). Por un lado, el 5.1.c), que establece que los datos personales serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados. Y, por otro lado, el 32, que habla sobre la seguridad del tratamiento.
Les ha dado un plazo de 6 meses para suprimir las fotografías del DNI de la reclamante y establecer las medidas adecuadas para cumplir con el RGPD para que no vuelva a darse esta situación.
Todo comenzó cuando una mujer decidió presentar una reclamación ante la AEPD por unos hechos ocurridos con la policía local. Según explicó, los agentes tenían «la manía» de fotografiar con sus móviles el DNI, algo que hicieron con el suyo.
La AEPD pidió explicaciones
Les pidió que no lo hicieran y lo único que le contestaron fue que iban a tapar la foto. «Lo peor es que yo fui quien los llamé por un problema y ellos lo que hicieron fue tratarme como si hubiera sido la denunciada», comentó la afectada en la reclamación.
Así las cosas, la AEPD pidió explicaciones el ayuntamiento. Un mes después remitieron un informe del Jefe de la Policía Local en el que decía que las Fuerzas y Cuerpos de Seguridad del Estado estaban totalmente autorizadas para solicitar o tomar los datos de las personas con motivos de investigación o prevención.
También comentaron que, aunque en dicha policía no había un protocolo interno de actuación relativo al uso de documentos personales en las identificaciones, las fotografías se hacían con consentimiento del titular. Y, si no lo tenían, tapaban la foto.
«Una cuestión de ahorro de tiempo»
Asimismo, explicaron que se fotografió el documento por «una cuestión de ahorro de tiempo en la intervención y precisión en la toma de datos».
Pero tal y como explicó la AEPD, las Fuerzas y Cuerpos de Seguridad del Estado pueden tratar datos de ciudadanos pero deben hacerlo respetando, en todo momento, las normas de lo establecido en el RGPD.
Y en este caso, esa recogida de datos podría haberse alcanzado por otros medios menos invasivos. Por ejemplo, con la mera exhibición al agente del DNI y la toma de los datos por parte de aquel.
El ahorro de tiempo que alegó el ayuntamiento «no justifica el tratamiento adicional de los datos, más aún cuando ni siquiera las fotografías fueron eliminadas de los archivos una vez cumplido el objetivo». Se mantuvieron 3 meses en la base de datos sin haber explicado el motivo por el cual la habían conservado.
Por otro lado, la AEPD señaló que las fotografías se tomaban tanto por teléfonos corporativos como por personales. Y esta toma de datos debe hacerse con métodos que garanticen la seguridad y confidencialidad de los ciudadanos.
Dichos teléfonos móviles particulares quedarían fuera del control del responsable del tratamiento, que no puede tomar decisiones relacionadas con la seguridad del dispositivo, entre ellas, la instalación de programas y aplicaciones y sus actualizaciones. Además, la AEPD recordó que pueden perderse, comenta la resolución dada a conocer a través de Caty Pou.
