La Agencia Española de Protección de Datos (AEPD) ha abierto un expediente sancionador a la Consejería extremeña, ante la vulneración de la protección de datos de cerca de 500 opositores. Una medida que, sin embargo, no supondrá una sanción económica para la administración pública.
La Consejería de Hacienda y Administración Pública de Extremadura abría un procedimiento selectivo para la cobertura de puestos de trabajo de personal labora, con categoría encargada de mozo de almacén, para la administración pública regional.
Un proceso de selección ante la que, finalmente, en el sitio web de la Administración se hacía pública una lista de 492 aspirantes que habían superado la fase de oposición. Y por tanto, confirmaban la bolsa definitiva de trabajo. Un listado que quedaba publicado de forma abierta desde septiembre de 2019.
Algo que llevaba a uno de estos opositores a presentar una reclamación ante la AEPD. Ello, debido a que, en este listado, aparecían publicados sus datos personales, así como los del resto de aspirantes.
En concreto, el listado contaba con «datos personales de carácter identificativo», como son «nombre, apellidos y DNI completo» de los opositores a la administración extremeña.
Un caso ante el que la AEPD daba traslado de la reclamación ante la Consejería, para que procediese a su análisis e informase a la Agencia. Ello, sin recibir escrito de respuesta alguna por parte de la entidad pública.
Algo que llevaba a la Agencia, el 3 de febrero de 2025, a acordar el inicio de un procedimiento sancionador contra la Consejería. Momento en el que la entidad respondía, afirmando que no dio respuesta a la reclamación «por entender que se trataba de un error». Pero procediendo, en marzo de 2025, a la eliminación de dicha lista de nombres de su página web.
Un listado de opositores que vulnera la protección de datos
«Los datos de ese listado de personas se corresponden con un proceso gestionado por la Consejería, por lo que no cabe aceptar el argumento de que no era posible identificar el tratamiento de datos al que se refería la reclamación», expone la AEPD, en cuanto a las alegaciones de la Consejería de no conocer de qué proceso selectivo se le estaba hablando.
Una posición de la Agencia en la que se pone de manifiesto que la Consejería no cumplió con su obligación de minimización de datos, a la hora de tratar los datos de los opositores que le confiaron esta información a la administración pública.
«El artículo 5.1 del RGPD señala que los datos personales serán adecuados, pertinentes, y limitados a lo necesario en relación con los fines para los que son tratados», recuerda la Agencia en cuanto a la minimización de datos establecida por el Reglamento.
Un tratamiento de datos que, para la AEPD, queda demostrado que la Consejería no realizó «conforme a la legislación» vigente. Y es que el principio de publicidad y transparencia que debe dominar en los procesos selectivos de la administración «no excluye», tal y como recuerda la Agencia, «la aplicación de los principios de protección de datos».
Caso ante el que la Agencia reconoce que la Consejería infringió el artículo 5.1 del RGPD. Una decisión que, sin embargo, no ha sido acompañada de sanción económica.
