| Resolución | AAPP-00007-2018 |
| Firmado | 2018-06-06T00:00:00Z |
| Enlace | 📋 |
El procedimiento AP/00007/2018 se originó a partir de una denuncia presentada por Don A.A.A. contra el Órgano de Xestión Tributaria del Concello de Ourense. La denuncia se centró en que tres de las cinco notificaciones recibidas por el denunciante no estaban correctamente cerradas y ensobradas, lo que permitía que terceros ajenos pudieran acceder a la información contenida en ellas. Estas notificaciones incluían datos personales del denunciante y detalles sobre procedimientos administrativos, como denuncias por infracciones de tráfico y providencias de apremio.
El denunciante aportó las notificaciones originales, que mostraban en su reverso información sensible que podía ser vista por cualquier persona. Aunque el Concello de Ourense argumentó que las notificaciones habían sido manipuladas durante el transporte y que las empresas encargadas del envío estaban obligadas a proteger la confidencialidad de la información, se determinó que el órgano tributario no había adoptado las medidas de seguridad necesarias para garantizar la protección de los datos personales.
Se concluyó que el Concello de Ourense había infringido el artículo 9.1 de la Ley Orgánica de Protección de Datos (LOPD) en relación con el artículo 92.3 del Reglamento de desarrollo de la LOPD, lo que constituye una infracción grave. La resolución destacó que el órgano tributario no había implementado adecuadamente las medidas de seguridad para evitar el acceso no autorizado a los datos personales, permitiendo que terceros pudieran vincular la información sensible con los datos del denunciante.
Finalmente, se declaró que el Concello de Ourense había infringido la normativa de protección de datos y se notificó la resolución al órgano afectado. Además, se comunicó la resolución al Defensor del Pueblo y se hizo pública la decisión, conforme a lo establecido en la LOPD.