| Resolución | AAPP-00068-2017 |
| Firmado | 2018-04-09T00:00:00Z |
| Enlace | 📋 |
En el procedimiento AP/00068/2017, se denunció que en un perfil de Facebook, identificado como «A.A.A.», se publicaron fichas policiales de internos de un centro penitenciario, incluyendo la del denunciante, sin restricciones de acceso y con amenazas. La denuncia reclamaba que la Secretaría General de Instituciones Penitenciarias, dependiente del Ministerio del Interior, garantizara la confidencialidad de estos datos.
La investigación reveló que las fichas publicadas correspondían a documentos emitidos por el Sistema de Identificación Automatizado (SIA) del centro penitenciario. Se determinó que un elevado número de funcionarios tenían acceso a estas fichas, tanto en formato digital como en papel, y que las medidas de seguridad implementadas, como el uso de contraseñas, no fueron suficientes para evitar el acceso no autorizado.
Se concluyó que la Secretaría General de Instituciones Penitenciarias no había adoptado las medidas de seguridad necesarias para proteger los datos personales de los internos, vulnerando así el principio de seguridad de los datos personales establecido en la Ley Orgánica de Protección de Datos (LOPD). Esta vulneración se calificó como una infracción grave, según el artículo 44.3.h) de la LOPD.
Como resultado, se impuso una sanción al Ministerio del Interior, Secretaría General de Instituciones Penitenciarias, por no haber garantizado la seguridad de los datos personales. Además, se instó a Facebook a retirar los contenidos asociados al perfil «A.A.A.» que no cumplían con la normativa de protección de datos. La resolución también destacó la necesidad de reforzar las medidas de seguridad y la formación del personal para evitar futuras vulneraciones.