En la era digital no nos olvidemos de los soportes físicos: Nueva resolución de la Agencia Española de Protección de Datos

Este 11 de noviembre se publicó una resolución por parte de la Agencia Española de Protección de Datos (en adelante, “AEPD” o “Autoridad”) con respecto a una reclamación presentada en contra del Ayuntamiento de Vigo (en adelante, el “Ayuntamiento”) por una infracción al deber de confidencialidad de éste al enviar sobres postales con expresiones que revelaban el contenido de sus notificaciones. 

Respecto a los hechos de la resolución, el reclamante expone que el Ayuntamiento le ha dirigido dos notificaciones, a través de correo postal certificado, en las que estaban visiblemente impreso los términos “DILIGENCIA DE EMBARGO” y “NOTIFICACIÓN PROVIDENCIA DE APREMIO”, y siendo ambas acompañadas de un número de referencia. Además, el reclamante hace mención de que todas las comunicaciones previas de este procedimiento se habían realizado de manera telemática, por lo que no había razón para el cambio del sistema de notificación ni para hacer tal identificación de los documentos enviados.

Ante esta situación, la AEPD ha determinado que el Ayuntamiento, en su calidad de responsable del tratamiento frente la parte reclamante, ha incumplido el artículo 5.1.f) del Reglamento General de Protección de Datos con respecto a la obligación relativa a la integridad y confidencialidad que debe mantener durante el tratamiento ya que ha permitido que personas ajenas al procedimiento pudieran conocer información que revelaba la existencia de deudas y actuaciones ejecutivas.

Sin embargo, durante el transcurso del procedimiento en su contra, el Ayuntamiento adoptó medidas correctivas frente a este hecho eliminando cualquier referencia al contenido de sus notificaciones postales y sustituyendo todo tipo de expresión por un término genérico de “Notificación Administrativa”. Esta medida adoptada fue catalogada como suficiente por la AEPD con respecto posibles correcciones.  

A pesar de que actualmente se intenta que la información se encuentre alojada en servidores digitales, resoluciones como estas nos hacen recordar la importancia del resguardo de los datos que se contengan en soportes físicos. Para ello, te dejamos los aspectos más relevantes a considerar con respecto este tipo de documentos: 

• Minimización de datos y valoración de necesidad: No recolectes papeles, carpetas, fichas, u otros si no es estrictamente necesario. Además, evita solicitar más datos personales que los requeridos para el cumplimiento de la finalidad.
• Almacenamiento seguro y control de accesos: En caso de que tengas información personal en soportes físicos, asegura almacenarlos en zonas que cuenten con accesos limitados con el fin de evitar que personas no autorizadas manipulen o consulten documentos con datos personales.
• Responsabilidad frente la circulación de los documentos: Frente a cualquier circulación o transporte de un soporte físico, realiza el envío por medio de sobres cerrados, maletines u otro medio que no permita a terceros no autorizados conocer el contenido de ellos. Además, confirma siempre que tu receptor haya recibido correctamente el documento.
• Evita la duplicidad de información: No saques copias adicionales de un mismo documento y evita duplicar la información tanto en soportes físicos como digitales.
• Definición de plazos y destrucción segura: Por medio de políticas o lineamientos internos, te recomendamos definir el tiempo de retención de los documentos y la forma en la que estos se destruirán una vez que ya no sean necesarios. Además, el mantener un inventario de los soportes físicos que almacenes te permitirá realizar un mejor seguimiento.