| Resolución | AAPP-00019-2018 |
| Firmado | 2018-09-04T00:00:00Z |
| Enlace | 📋 |
El procedimiento AP/00019/2018 se originó a partir de una denuncia presentada por un funcionario sindical contra la Dirección Provincial del Servicio Público de Empleo Estatal (SEPE) en ***LOCALIDAD.1. La denuncia se centró en la existencia de dos bases de datos que manejaban datos personales sin la debida regulación y autorización, y que operaban de manera paralela a la unidad de informática de la provincia.
La primera base de datos, derivada del servicio de grabación de llamadas a la Unidad de atención telemática (RATEL), generaba diariamente hojas Excel con datos como documentos de identidad y números de teléfono. Estos datos se almacenaban en papel y se mantenían durante años. La segunda base de datos contenía información sobre perceptores de prestaciones y se generaba mensualmente en Access.
La denuncia inicial no fue admitida debido a la falta de documentación, pero tras un recurso de reposición y la aportación de un informe de la Inspección General de Servicios, se iniciaron actuaciones previas. El informe reveló que las bases de datos no cumplían con las medidas de seguridad exigidas por la Ley Orgánica de Protección de Datos (LOPD).
La Dirección Provincial del SEPE en ***LOCALIDAD.1 fue sancionada por no adoptar las medidas de seguridad necesarias para proteger los datos personales. Las infracciones incluían la falta de control de acceso a las bases de datos, la transmisión de datos sin cifrar a través de la Intranet, y la falta de protocolo para la destrucción de datos temporales. Además, no se realizaban copias de seguridad adecuadas ni se registraban los accesos a los ficheros.
La resolución declaró que la Dirección Provincial del SEPE en ***LOCALIDAD.1 había infringido el artículo 9.1 de la LOPD, tipificada como grave. La sanción se justificó por la falta de medidas de seguridad que garantizaran la integridad y confidencialidad de los datos personales, poniendo en riesgo la privacidad de los ciudadanos.