3 de febrero de 2009

Sopa de letras

El procedimiento sancionador PS/00183/2008, instruido por la Agencia Española de Protección de Datos a la entidad COALICIÓN DE ASOCIACIONES Y SINDICATOS INDEPENDIENTES (CASI), se inicia tras la denuncia presentada por la Agencia de Protección de Datos de la Comunidad de Madrid adjuntando escrito de D. R.R.R. en el que declara que a mediados del mes de enero de 2007 ha recibido por correo ordinario en su domicilio particular, una carta procedente de CASI, que contenía un escrito de exposición de su proyecto sindical y una solicitud para rellenar y poder concurrir a las elecciones sindicales del Ayuntamiento de Madrid. Él nunca ha facilitado sus datos personales a ese sindicato y desconoce cómo los han conseguido.

El sindicato denunciado alegó:
  • CASI se fundó en enero de 1995 y es el nombre actual de la antigua Coalición de Independientes que estaba formada por las asociaciones: FATAL, SIFAM y ATAGAM.
  • FATAL formalizó un acuerdo con el economato ECORE por el que sus afiliados y simpatizantes podían disfrutar de las ventajas de dicha organización. Este convenio funcionó desde el año 1992 hasta el año 2000.
  • Todo funcionario del Ayuntamiento que se considerara simpatizante de CASI podía al igual que sus afiliados, disponer de las ventajas de dicho Economato sin más que facilitar la dirección de correos a la que enviar la acreditación correspondiente en forma de carnet.
  • D. R.R.R. solicitó dicho carnet y disfrutó durante los años que permaneció vigente el acuerdo con ECORE de las ventajas correspondientes.
  • El 01/02/2007, el sindicato CASI recibió un escrito del Sr. R.R.R. por el que expresaba su deseo de ser dado de baja de la base de datos puesto que no quería recibir más documentación del sindicato, e informando que había denunciado en la Agencia de Protección de Datos para que investigaran de dónde había sacado el sindicato la información particular de su persona.
  • Esta carta la contestó el sindicato informándole que sus datos figuraban en sus ficheros dentro del archivo ECORE y que los datos los había facilitado él mismo para recibir el carnet. Atendiendo a su solicitud se eliminaban los datos personales del archivo.
  • El fichero ECORE se encuentra inscrito en la Agencia Española de Protección de Datos con código de inscripción ########. La finalidad es mandar información sobre temas sindicales a los trabajadores del Ayuntamiento por ellos autorizados.
Además en posteriores alegaciones añadieron:
que el uso que hicieron de los datos del denunciante no son contrarios a la Ley, pues fueron aportados por el Sr. R.R.R., quien no manifestó ninguna observación al respecto de limitar su uso.
Alegan que no se han utilizado los datos personales del denunciante con fines incompatibles con aquellos para los que se recogieron, en primer lugar, porque como simpatizante del sindicato, en uso del derecho de libertad sindical, es lógico que en periodos de elecciones sindicales se intente atraer su voto, y en segundo lugar, “porque los datos fueron dados voluntariamente para beneficiarse del carné del economato ECORE, cuestión esta que fue precisamente la que se realizó”.
Pero la Agencia, tras solicitar a CASI que aporte la ficha en la que se recogieron los datos del denunciante y la información que se le facilitó sobre su uso, y recibir la callada por respuesta, contesta en los Fundamentos de Derecho:
El principio de calidad que prohíbe utilizar datos para una finalidad incompatible o distinta de aquella para la que los mismos fueron recabados, se contiene en el Título II de la LOPD, como uno de los principios básicos de la protección de datos.
Las “finalidades” a las que alude este apartado 2 han de ligarse o conectarse siempre con el principio de pertinencia o limitación en la recogida de datos regulado en el artículo 4.1 de la misma Ley. Conforme a dicho precepto los datos sólo podrán tratarse cuando “sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.”
En definitiva, los datos no pueden ser tratados para fines distintos a los que motivaron su recogida, pues esto supondría un nuevo uso que requiere el consentimiento del interesado.
En el caso que nos ocupa, el sindicato C.A.S.I. recabó los datos del denunciante con la única finalidad de proporcionarle el carné del economato sin que le informaran de la finalidad del fichero en el que incluían sus datos. A pesar de ello, CASI trató sus datos con el fin de enviarle información sobre su actividad sindical y pedirle su voto.
Pese a que el artículo 44.3.d) de la LOPD considera infracción grave tratar los datos de carácter personal para fines distintos de los que fueron señalados al recabarse, la Agencia vuelve a aplicar el "eximente reductor" del artículo 45 con argumentos tan curiosos como que el sindicato actuó "en la creencia de la utilización del derecho de libertad sindical y en la obtención válida de su consentimiento."

Por lo tanto:
El Director de la Agencia Española de Protección de Datos RESUELVE:
PRIMERO: IMPONER a la entidad COALICION DE ASOCIACIONES Y SINDICATOS INDEPENDIENTES C.A.S.I., por una infracción del artículo 4.2 de la LOPD, tipificada como grave en el artículo 44.3.d) de dicha norma, una multa de 3.000 € (tres mil euros) de conformidad con lo establecido en el artículo 45.2, 4 y 5 de la citada Ley Orgánica.

7 comentarios:

Mª José dijo...

Bueno, pues me parece que empezamos a utilizar la del del embudo...
La parte ancha para unos y la estrechita para otros.
Bicos

Carlos Uribe dijo...

¿Y a quién se le ocurrió llamar FATAL a una Asociación? Yo no me haría socio...

Paco dijo...

Es una vergüenza el tráfico ilegal que se produce como negocio con nuestros datos. Las organizaciones se los pasan unos a otros como si tal cosa, y cuando no hay dinero por medio (como es el caso) hay la compra de influencia, lo que ellos llaman "legítimo interés" por captar afiliados. Que se lo curren como los demás, obteniendo le permiso de las personas y no apropiándose de bases de datos creadas con otra finalidad.

Luis Fernández dijo...

Supongo que la rebaja en la multa llega en parte porque este debe ser un sindicato muy pequeño. Yo nunca había oído hablar de CASI. ¿Sería el mismo caso si se tratara de UGT o CCOO con millones de afiliados? Supongo que ahí la multa sería mucho más elevada.

esalconsultores.net dijo...

Me ha extrañado mucho la discrecionalidad a la hora de aplicar el ART 45 en este caso y , picado por la curiosidad, me he dedicado a buscar las resoluciones sancionadoras por el ART 4.2 de los años 2008 y 2007 de la AGPD de nuestras entretelas...
Hay 11 resoluciones (incluyendo la comentada) con un importe total de 180.600 € de sancion. La media la suben de manera exponencial 3 resoluciones a bancos y cajas; 2 de 60.000 y una de 30.000.
Si quitaramos esas 3 resoluciones, la media por inclumplimiento del ART 4.2 esta en unos 4.000€ mas o menos el mismo importe impuesto al sindicato CASI.
Curiosamente a un sidicato de funcionarios de Galicia se le impone una sancion del mismo importe (3000)
Pq a un banco 60.000 y a un sindicato (grande o pequeño me da igual) 3000?
Nadie le ha explicado a la AGPD que las multas impuestas a las grandes empresas las pagamos entre todos via subida de precios? O alguien es tan ingenuo para pensar que las paga el consejero delegado o el director general de su bolsillo?
Cada vez entiendo menos...

Un sindicalista dijo...

A esalconsultores.net: a lo mejor porque el banco SÍ tiene 60.000 euracos para pagar, al sindicato (grande o pequeño como dices) como no sea que le embargues la telarañas de la caja...

Marketing Positivo dijo...

Luis Fernández: la LOPD protege MI derecho personal a la intimidad. En un caso como el citado, en el que se denuncia un hecho concreto sobre una persona concreta, teóricamente cualquier denunciado, independientemente de su tamaño como entidad, debería recibir la misma sanción. Otra cosa sería que CASI vulnere los derechos de 1000 afiliados y CCOO lo haga de 100.000, entonces sí recibiría mayor sanción el segundo caso.

Paco: tienes toda la razón, pero esto es algo que va mucho más allá de un asunto legal: tiene una profunda raíz cultural. Hasta que no se produzca un cambio de mentalidad es difícil transformar ciertos usos que se han dado durante decenios. El único acelerador son las denuncias, porque ya sabemos que la AEPD (y menos con la que está cayendo) no tienen intención de ponerse a actuar de oficio ante el flagrante y colectivo incumplimiento de la LOPD.

esalconsultores.net: buen estudio Alejandro, gracias. Pero no me digas que te ha extrañado xD

Sindicalista: lo que dices puede ser cierto, pero no es para nada un argumento legal. Se supone que la Agencia no está ahí para valorar la disposición económica del denunciado, sino la vulneración del derecho a la intimidad de denunciante, y la cuantía de la sanción ha de fijarse según criterios técnicos que no incluyen si dispone o no del importe correspondiente.

Publicar un comentario

Respetamos los comentarios de Anónimos, pero se agradece la firma.
Se anularán los comentarios que:
1. No tengan algún tipo de relación con la temática de la nota.
2. Tenga insultos al autor de la nota o a otros comentaristas.
3. Sean de un troll o un hoygan
4. Hagan spam.