//
you're reading...
Guía sobre protección de datos

¿Vulneramos el deber de secreto cuando entregamos documentación con datos personales a persona distinta del interesado?


El artículo 10 de la LOPD establece el deber de secreto, de tal forma que el responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de sí mismos y al deber de guardarlos.

Artículo 10. Deber de secreto
El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.

Como bien indica dicho artículo en su parte final, esta obligación subsistirá aun después de finalizar la relación con el titular de los ficheros o, en su caso, con el responsable del mismo.

Por tanto, podemos afirmar que toda persona o entidad que maneje información de carácter personal resulta obligada a mantener su confidencialidad y a no ceder dicha información a nadie sin el consentimiento del titular de los datos personales, salvo que concurra alguna de las excepciones reguladas en el artículo 11.2 de la LOPD.

Por ello, la entrega de documentación con datos personales a persona distinta del interesado tiene la consideración de infracción del deber de secreto; infracción que con la actual redacción del Título VII ha pasado a ser tipificada como grave, siendo sancionable con multa de 40.001€ a 300.000€.

Podemos ver algunos casos de este tipo de infracción en los procedimientos sancionadores PS/00271/2011 y PS.

En el primiero de ellos, el PS/00271/2011 se sanciona al Sindicato CGT de Hostelería, Alimentación y Comercio por “revelar la dirección de un familiar en un acto público de una asamblea de trabajo celebrada el 28 de junio del 2010, en el que se entregó un documento con dicha dirección a todos los asistentes”… En este caso, la sanción ascendió a 601,00€ por infracción del artículo 10.

En el segundo de ellos, el PS/00309/2011, se sanciona a COMUNIDAD DE PROPIETARIOS FASE CUMBRES DE LA URBANIZACIÓN CUMBRES DE CALICANTO, EN TORRENT, Valencia, porque “en una vía pública aparecen expuestos en un tablón, una serie de listados pertenecientes a la ASOCIACION CIVIL PROPIETARIOS FASE CUMBRES, no siendo esa la sede de la misma. En dicho tablón, aparecen los supuestos deudores a la Asociación.”

Esta lista, según manifiesta el procedimiento sancionador, dentro de los hechos probados se señala que en dicho tabló se publicaron “unos listados que contienen el punto 6 del acta de la Junta celebrada el 24/07/2010. (272 a 274, 282) con datos personales de deudores, titulado “Liquidación de recibos pendientes de pago, acuerdo liquidatario y actualización de propietarios con recibos pendientes de pago.”. Dicho listado en columnas identifica el número de parcela y la deuda. (289 a 291, 272, 280 a 293). También, según la citada acta notarial, figuraba expuesta la hoja del acta de “Lista de asistentes” que identifica nombre y apellidos con el número de la parcela de la que se es titular. La indicada vía pública es de uso común y público (269).”

Por este hecho, revelar a terceros documentación con datos personales en un espacio común y público, la AEPD sancionó a dicha comunidad de vecinos por una infracción del artículo 10 de la LOPD con un sanción de 1.200€.

Por tanto, y a modo de resumen, recordar que la entrega de documentación con datos personales a persona distinta del interesado, constituye una vulneración del deber de secreto.

Comentarios

Aún no hay comentarios.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Estadística del blog

  • 165.827 Visitas

Agujero de seguridad; incidente de seguridad APEP ASNEF auditoría técnica cesión de datos sin consentimiento cifrado consentimiento informado conservación historia clínica cumplimiento lopd custodiar mal historias clínicas datos confidenciales deber de secreto denuncia destructoras de papel difundir lista de morosos envío de publicidad envío sin copia oculta estudio seguridad redes wifi facebook fichero de información y solvencia fondos de formación fraude fundación tripartita gestión de continuidad del negocio google Grupo de trabajo del Artículo 29 guía de protección de datos historia clínica incidencia de seguridad incluir a moroso sin requerir la deuda informe de auditoría infraestructuras en la pyme lista de morosos lista robinson lopd lopd canarias LOPD COSTE CERO LSSI marco legal marketing medidas de seguridad MOVISTAR plan de contingencia política de privacidad principio de calidad principio de consentimiento principio de seguridad privacidad privacidad objeto de garantía problema de seguridad propuesta de la Unión Europea protección de datos proteger menores publicación en internet publicación sin consentimiento de datos personales reconocimiento facial redes sociales redes sociales y menores reputación online robo de datos robo de identidad sancionada protección de datos Sanciones LOPD Canarias sanción seguridad seguridad en la nube seguridad informática servicios cloud smartphone smartphone con android usurpación de personalidad videovigilancia Whatsapp WhatsApp problemas seguridad wifi
A <span>%d</span> blogueros les gusta esto: