La Agencia Española de Protección de Datos (AEPD) ha declarado que el Ayuntamiento de Madrid ha vulnerado el Reglamento General de Protección de Datos. Ello, en referencia a la información personal de una víctima de violencia. Y es que, por un «error operativo», se enviaba el comprobante de la multa de tráfico de la mujer a su expareja y agresor.
Tras ser víctima de violencia doméstica, e incluso de un delito de lesiones, muchas mujeres buscan empezar de cero. Ello, ocultando su nueva vida a su agresor. Algo que Lucía (nombre ficticio) había conseguido, hasta ser multada por el Ayuntamiento de Madrid.
Así pues, tras «estacionar en un carril de circulación», Lucía fue sancionada por el Consistorio madrileño, abonando esa multa de 45 euros a través de Internet. Un pago electrónico que, sin embargo, se convertía en el principio de su pesadilla.
Y es que, tal y como ella misma explicaba en la reclamación presentada ante la AEPD el 9 de enero de 2024, desde el Ayuntamiento se enviaba el justificante de pago de la multa al domicilio de su agresor. Ello, a pesar de haber indicado al agente de Policía que la multó su dirección actual.
Un justificante en el que «consta la matrícula del vehículo, el lugar donde se cometió la infracción». Y también la «dirección actual» de la víctima de violencia de género.
«La parte reclamante concluye que se ha puesto en peligro su integridad», asegura el documento de la AEPD, dado a conocer por Alberto Casaseca, experto en Derecho Digital. Y es que la mujer asegura que se ha producido «una vulneración de mis datos personales y la indebida revelación de información protegida. Lo que supone una gravísima vulneración de mi derecho a La privacidad y seguridad».
El Ayuntamiento de Madrid reconoce «errores operativos»
Una reclamación ante la que el Ayuntamiento de Madrid explica que, «al realizar un pago en la web del Ayuntamiento, el interesado suele tener la opción de seleccionar el domicilio al que desea que se le remita el justificante». Y así, reconocen desconocer por qué se remitió al domicilio del agresor.
«Los diferentes sistemas de información funcionaron de conformidad con sus respectivos diseños originales, pero esta secuencia de eventos particular hizo que la notificación se practicara en el domicilio incorrecto«, señalaba el Consistorio.
Un error debido a que la dirección de la mujer en la DGT no se había actualizado desde 2013. Y que, desde la Subdirección General de Gestión de Multas de Circulación «no se tenía constancia de que la ciudadana» tenía la condición de víctima de violencia de género.
Algo ante lo que, sin embargo, el Ayuntamiento niega que se produjera «una brecha de seguridad«.
Advertencia de la AEPD, pero sin sanción
Un caso ante el que la AEPD reconoce las pretensiones de Lucía frente al Ayuntamiento de Madrid. Y por tanto, considera al Consistorio madrileño responsable de una vulneración del Reglamento General de Protección de Datos.
«Los datos de denuncia no fueron tenidos en cuenta al ser volcados con posterioridad a la emisión del abonaré y a la propia formalización de pago. Estas circunstancias, junto con la constancia en la base de datos de multas de una dirección desactualizada, provocaron que se produjera una brecha de confidencialidad de los datos personales de la reclamante», destaca la AEPD en su escrito.
Algo por lo que se considera al Ayuntamiento responsable de una vulneración del artículo 5.1 D), en relación a la exactitud de los datos. Y, del mismo modo, responsable de la vulneración del artículo 5.1 F), sobre Integridad y Confidencialidad.
Una realidad ante la que, sin embargo, la AEPD simplemente expone un apercibimiento al Consistorio. Ello, al tratarse de un organismo público, «exento» de las sanciones económicas.
«Me pregunto qué sanción le hubiera caído a una empresa privada por unos hechos similares», lamenta el experto que ha dado a conocer la resolución.
