LEFEBVRE
Acceso clientes
  • Protección de datos
Redactado por: Redacción Espacio Asesoría
30 de marzo de 2022

Derecho a la protección de datos públicos y privados

No hay distinción entre ellos, sino que se otorga una protección determinando aquéllos supuestos en que el tratamiento resulta conforme a la misma.

La reclamante presentó una solicitud de información pública dirigida al CSIC, por medio del Portal de la Transparencia del Gobierno.

En junio de 2019, el CSIC dictó una resolución sobre su caso permitiendo el acceso parcial a la información solicitada, publicando de forma abierta la resolución, ya que, aunque se colocaba un rectángulo negro encima de su nombre y apellidos, este texto no era eliminado, y aparecía en el pdf, por lo que era posible acceder a él y localizarlo utilizando un buscador de Internet o un editor de pdf. La resolución publicada incluía el código CSV, permitiendo visualizar el documento original en el que constan los datos personales de la reclamante.

El CSIC presentó escrito de alegaciones en el que acreditó que había eliminado desde 1 de febrero de 2020 el archivo. También solicitó a Google que retirase la URL de la caché. Además, entendía que en cualquier caso se trataba de un personaje público, afiliado a un partido político, con lo que su actividad política no resultaba obsoleta.

La AEPD manifiesta que existe un derecho fundamental de la reclamante, a que sus datos no sean utilizados de forma sorpresiva, asociados al desarrollo de su tarea, lo que supone un uso no legítimo de dichos datos, no adecuado, necesario, ni justificado.

La normativa de protección de datos no efectúa una distinción entre datos públicos y privados, permitiendo sin más, el uso de datos que la afectada haya hecho públicos, sino que otorga con carácter general una protección a los datos personales determinando aquéllos supuestos en que dicho tratamiento resulta conforme a la misma.

El Tribunal Constitucional, viene a establecer el derecho a la protección de datos como derecho fundamental autónomo. En virtud de este derecho fundamental, el ciudadano, con carácter general, puede decidir sobre sus propios datos.

El objeto de protección del derecho fundamental a la protección de datos, no se reduce sólo a los datos íntimos de la persona, sino a cualquier tipo de dato personal, sea o no íntimo, cuyo conocimiento o empleo por terceros pueda afectar a sus derechos, sean o no fundamentales, porque su objeto no es sólo la intimidad individual, que ya estaría protegido por el artículo 18.1 de la Constitución, sino los datos de carácter personal.

El derecho fundamental a la protección de datos se concreta en un poder de disposición y de control sobre los datos personales. De esta manera, la persona debe quedar facultada para decidir cuáles de sus datos proporcionar a un tercero, sea la Administración o un particular, decidir cuáles puede este tercero recabar, saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso.

En el presente caso, la entidad reclamada en su calidad de organismo público responsable del tratamiento de datos de carácter personal debió adoptar las medidas necesarias para impedir cualquier acceso a la información de carácter personal que contenía dicha documentación.

Y tales medidas no fueron adoptadas totalmente en el presente caso, como lo acredita el hecho de que en su página web figuraban los datos identificativos de la reclamante de este procedimiento. La anonimización de datos debe considerarse como una forma de eliminar las posibilidades de identificación de las personas.

El avance de la tecnología y la información disponible hacen difícil garantizar el anonimato absoluto, especialmente a lo largo del tiempo, pero, en cualquier caso, la anonimización va a ofrecer mayores garantías de privacidad a las personas.

No obstante, se comprueba que se ha retirado el documento objeto de conflicto del presente procedimiento, lo que evidencia que se dieron todos los pasos necesarios para la pronta resolución del problema.

Por tanto, se impone una sanción de apercibimiento por la comisión de una infracción por vulneración del art. 5.1.f) RGPD, que rige el principio de confidencialidad e integridad de los datos personales, así como la responsabilidad proactiva del responsable del tratamiento de demostrar su cumplimiento y artículo 32 del RGPD.

Resolucion PS-00134-2021 de la AEPD

  • Protección de datos

Derecho a la protección de datos públicos y privados

No hay distinción entre ellos, sino que se otorga una protección determinando aquéllos supuestos en que el tratamiento resulta conforme a la misma.

30/03/2022
Redactado por: Redacción Espacio Asesoría
0 comentarios