AEPD sanciona a la Diputación Provincial de Toledo por exponer datos personales de empleados en tablones de anuncios

En el procedimiento AP/00021/2017, se denunció que un documento interno de la Diputación Provincial de Toledo, que contenía datos personales de dos empleados, fue expuesto en tablones de anuncios de una residencia asistida. Este documento, fechado el 4 de abril de 2016, detallaba una controversia entre los empleados y la dirección, y proponía la apertura de un expediente disciplinario. Los denunciantes, dos trabajadores de la residencia, afirmaron que el documento fue colgado en los tablones de anuncios de dos pabellones en fechas distintas, lo que vulneraba su derecho a la privacidad.

La Diputación Provincial de Toledo fue requerida a investigar cómo el documento llegó a los tablones y quién lo colocó. Sin embargo, la investigación no pudo determinar los medios por los cuales el documento fue expuesto ni identificar a los responsables. La Diputación argumentó que el tablón no era oficial y que cualquier empleado podía colgar información en él, pero esto no justificaba la exposición de datos personales sin consentimiento.

La resolución declaró que la Diputación Provincial de Toledo había infringido el artículo 10 de la Ley Orgánica de Protección de Datos (LOPD), que establece el deber de secreto y confidencialidad sobre los datos personales. La infracción fue tipificada como grave según el artículo 44.3.d) de la LOPD. La Diputación fue requerida a adoptar medidas internas para evitar futuras infracciones y a explicar y acreditar dichas medidas en un plazo de un mes. Además, se notificó la resolución al Defensor del Pueblo y se hizo pública una vez notificada a los interesados.

La sanción se impuso porque la Diputación no pudo demostrar que había tomado medidas adecuadas para proteger los datos personales y evitar su exposición indebida. La resolución subraya la importancia de garantizar la confidencialidad de los datos personales y la necesidad de que las entidades públicas implementen medidas efectivas para prevenir y corregir vulneraciones de la privacidad.