Sanción a un abogado por abandonar documentación con datos personales, testamentos y poderes notariales

El Seprona de la Guardia Civil encontró en Las Palmas de Gran Canaria dos bolsas llenas de papeles junto a un contenedor y denunció los hechos ante la Agencia Española de Protección de Datos

Agentes de la Guardia Civil
Agentes de la Guardia Civil

La directora de la Agencia Española de Protección de Datos (AEPD) ha interpuesto una sanción de apercibimiento a un abogado que dejó dos bolsas de documentos con datos de sus clientes junto a un contenedor.

La Sección del Seprona de la Guardia Civil de Las Palmas interpuso una reclamación a un abogado ante la AEPD el 18 de junio de 2020 en la que denuncia que en marzo del pasado año encontraron junto a unos contenedores de basura ubicados en la entrada de una barriada de Gran Canaria dos bolsas de plástico repletas de documentación, en la que aparecen los datos personales de distintos clientes.

Entre los documentos figuran escrituras, poderes notariales, sentencias de órganos judiciales, fotocopias de DNIs de clientes, testamentos y otros documentos con datos personales.

La Guardia Civil intentó contactar con el abogado, pero no consiguió que contestara sus llamadas.

La directora de la AEPD resolvió imponer una sanción de apercibimiento al abogado por posibilitar que terceros tuvieran acceso a los datos contenidos en los documentos, conforme al artículo 32.1 del Reglamento General de Protección de Datos (RGPD).

Violación de seguridad

El artículo 32.1 ‘Seguridad del Tratamiento’ establece que el encargado del tratamiento de la información tomará las medidas técnicas y organizativas apropiadas para garantizar un nivel adecuado de seguridad. 

Por tanto, el abogado era el responsable de garantizar la protección de la información de sus clientes. Seguridad que fue violada por los agentes del Seprona al encontrar las bolsas con la documentación.

El RGPD define las violaciones de seguridad de los datos personales como “todas aquellas violaciones de la seguridad que ocasionen la destrucción, pérdida o alternación accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizado a dichos datos”.

Si bien el reglamente no establece un listado de las medidas a aplicar en función de los datos objeto de tratamiento, regula que debió ser el abogado quien tomase medidas para garantizar su protección.

 

Sanción de apercibimiento

La vulneración del artículo 32 se encuentra tipificada en el artículo 83.4.a) del citado reglamento y establece multas de hasta 10 millones de euros.

Sin embargo, la autoridad competente, en este caso la directora de la Agencia de Protección de Datos, tiene la potestad, conforme al 58.2.b) de sancionar con apercibimiento.

Y de esta forma resolvió la directora, ya que una multa podría constituir una carga desproporcionada para el abogado, ya que no consta ninguna infracción anterior en materia de protección de datos.

Además, se ha requerido al abogado que adopte medidas adecuadas para asegurar la confidencialidad de la información incluida en sus sistemas para que en el futuro no pueda incurrirse en incidencias como la que ha dado lugar el presente expediente, así como la aportación de medios de prueba acreditativos del cumplimiento de lo requerido.

Video del día

Marta Rovira confirma que negocia con Sánchez
un referéndum de independencia para Cataluña
Portada
Comentarios
Envíanos tus noticias
Si conoces o tienes alguna pista en relación con una noticia, no dudes en hacérnosla llegar a través de cualquiera de las siguientes vías. Si así lo desea, tu identidad permanecerá en el anonimato