La Agencia Española de Protección de Datos está siguiendo ocho procedimientos de declaración de infracción a las administraciones públicas tras las actuaciones previas de inspección llevadas a cabo en los últimos meses a raíz de la documentación aportada por Telecinco a la Agencia Española de Protección de Datos y las informaciones emitidas por el mismo medio de comunicación, relativas a la aparición de diversos documentos judiciales que contienen datos, en contenedores en la vía pública, perteneciente a distintos juzgados de varias provincias españolas. Dichos documentos incluían en algunos casos nombres de víctimas y agresores, informes médicos y psicológicos, diligencias originales, declaraciones de las víctimas, fotocopias de sus documentos de identidad y domicilios impresos en solicitudes de órdenes de alejamiento.
En total se han iniciado cuatro procedimientos contra juzgados de Madrid, Alcira (Valencia), Sevilla e Igualada (Barcelona); y otro contra la Audiencia Provincial de La Coruña, por una presunta vulneración del deber de secreto de la Ley Orgánica de Protección de Datos, al haberse acreditado por la AEPD que los documentos se encontraban al alcance de terceros en la vía pública.
Además, se han abierto procedimientos de declaración de infracción a las Consejerías competentes en cada caso, de Valencia, Galicia y Andalucía por presunta vulneración de las medidas de seguridad, al ser competentes en la dotación de los medios materiales y técnicos, y responsables de implementar las medidas de seguridad en los juzgados. Asimismo, se ha dado traslado de tres de los expedientes a las Agencias de Protección de Datos de la Comunidad de Madrid y de Cataluña- dos a Madrid y uno a Cataluña- por si procediera iniciar actuaciones contra las Consejerías de Justicia en la Comunidad de Madrid y de Cataluña respectivamente.
Se trata de un comportamiento incardinable en el art. 44.3 g y h. de la Ley Orgánica. Concretamente, estos preceptos establecen como infracción grave la vulneración del deber de guardar secreto sobre los datos de carácter personal incorporados a ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, prestación de servicios de solvencia patrimonial y crédito, así como aquellos otros ficheros que contengan un conjunto de datos de carácter personal suficientes para obtener una evaluación de la personalidad del individuo; o mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.
De todos modos, al ser la responsable de la conducta la Administración Pública, no cabe multa pecuniaria. De hecho, el art. 46 dice que cuando las infracciones a que se refiere el artículo 44 fuesen cometidas en ficheros de los que sean responsables las Administraciones públicas, el Director de la Agencia Española de Protección de Datos dictará una resolución estableciendo las medidas que procede adoptar para que cesen o se corrijan los efectos de la infracción. Esta resolución se notificará al responsable del fichero, al órgano del que dependa jerárquicamente y a los afectados si los hubiera.
El Director de la Agencia podrá proponer también la iniciación de actuaciones disciplinarias. El Director de la Agencia comunicará al Defensor del Pueblo las actuaciones que efectúe y las resoluciones que dicte al amparo de los apartados anteriores.
