| Resolución | AAPP-00023-2018 |
| Firmado | 2018-07-06T00:00:00Z |
| Enlace | 📋 |
El procedimiento AP/00023/2018 se originó a partir de una denuncia presentada por A.A.A., quien recibió un correo electrónico de Cruz Roja Española el 8 de junio de 2017. Este correo informaba sobre las Escuelas de Segundas Oportunidades y, en el campo de destinatarios, incluía una lista de 186 direcciones de correo electrónico sin ocultar, entre las cuales se encontraba la de la denunciante.
La denunciante alegó que la inclusión de su dirección de correo electrónico en el campo de destinatarios sin ocultar vulneraba su privacidad. Además, se descubrió que su dirección de correo electrónico estaba siendo publicada en múltiples entradas de Google, lo que aumentaba la exposición de sus datos personales.
Cruz Roja Española explicó que había accedido a los datos de la denunciante a través de un fichero del Ministerio de Empleo y Seguridad Social, facilitado por el propio ministerio. Sin embargo, se determinó que el Servicio Público de Empleo Estatal (SEPE) había cedido los datos personales de la denunciante a Cruz Roja sin la debida autorización, ya que la inscripción de la denunciante había sido rechazada.
El SEPE fue sancionado por infringir el artículo 11 de la Ley Orgánica de Protección de Datos (LOPD), que regula la comunicación y cesión de datos personales. La infracción se consideró grave según el artículo 44.3 k) de la LOPD, ya que se cedieron datos sin la legitimación adecuada.
Como resultado, se ordenó al SEPE adoptar medidas para evitar futuras infracciones y se le requirió eliminar o bloquear los datos de la denunciante y de cualquier participante en el sistema que no hubiera sido adjudicatario de las prestaciones. Además, se comunicó la resolución al Defensor del Pueblo y se hizo pública la decisión una vez notificada a los interesados.