| Resolución | PS-00511-2024 |
| Firmado | 2025-11-19T00:00:00Z |
| Enlace | 📋 |
El Instituto Nacional de Estadística (INE) fue sancionado por no cumplir con la normativa de protección de datos al no formalizar contratos de encargo de tratamiento con la empresa adjudicataria de varios contratos públicos. La denuncia original señalaba que la empresa conservaba y trataba datos personales obtenidos de censos electorales, ficheros del INE y otros organismos, sin la debida legitimación.
El INE adjudicó varios contratos a la empresa para la edición y envío de tarjetas censales, entre otros servicios, sin incluir las cláusulas necesarias para el tratamiento de datos personales. Esto ocurrió debido a la declaración de emergencia en la tramitación de estos contratos, lo que permitió omitir ciertos requisitos formales, incluyendo la formalización de contratos de encargo de tratamiento.
La sanción se basa en la infracción del artículo 28 del Reglamento General de Protección de Datos (RGPD), que exige la formalización de un contrato o acto jurídico vinculante entre el responsable y el encargado del tratamiento. El INE argumentó que la urgencia de los procesos electorales justificaba la omisión de estos requisitos, pero la autoridad competente determinó que la protección de datos no puede ser comprometida ni siquiera en situaciones de emergencia.
Finalmente, se declaró la infracción del artículo 28 del RGPD y se ordenó el archivo de la infracción del artículo 25 del RGPD, ya que el INE había implementado procedimientos adecuados para garantizar la protección de datos en futuras contrataciones. La resolución subraya la importancia de cumplir con la normativa de protección de datos en todas las circunstancias, incluso en situaciones de urgencia.