Selecciona Edición
Conéctate
Selecciona Edición
Tamaño letra
COMISIONES OBRERAS | La protección de datos

Domicilio y teléfono de afiliados sindicales

Fue el primer caso de este tipo que resolvió la Agencia de Protección de Datos. La Federación de Servicios y Administraciones Públicas de CC OO tenía una base de datos con 20.000 registros de funcionarios que habían participado -o solicitado participar- en unos cursos de formación. En el fichero se incluía el DNI, el nombre y apellidos de la persona, su dirección, formación académica, el teléfono, su puesto... Todo apareció en Internet y quedó expuesto al público en eMule.

Un empleado que usaba este programa en el trabajo para descargar películas y música compartió con la comunidad de internautas, sin querer, todo su disco duro. Un agente de la policía local de Ourense lo detectó en enero de 2004. Vio que alguien estaba compartiendo su disco duro entero y se puso a investigar. Encontró una tabla llamada "Alicia", en la que aparecían 430 registros con datos de funcionarios de distintas entidades y otro fichero con una tabla denominada "Solicitudes", con 19.613 registros.

6.000 euros de multa por no adoptar medidas de seguridad

Una vez presentada la denuncia se encontró el equipo informático desde el que había salido toda la información.

Normalmente, las empresas restringen a sus trabajadores la posibilidad de instalar estos programas. También se puede controlar su uso a través de determinadas aplicaciones. En esta oficina no había ninguna medida de seguridad establecida a pesar de que en los ordenadores se manejaban datos personales protegidos por la ley. El trabajador tuvo el campo libre para descargar sus caprichos.

La Agencia de Protección de Datos sancionó a la Federación del sindicato con una multa de 6.000 euros por una infracción grave en una resolución de 23 de febrero de 2007. La investigación se había iniciado tres años antes. El castigo se impuso por incumplir la obligación de adoptar las medidas de seguridad necesarias para impedir el acceso a los datos personales contenidos en ficheros por parte de terceros no autorizados.

La resolución de la Agencia no fue recurrida por el sindicato. La multa se moderó por la colaboración de la Federación sindical, que elaboró un documento de seguridad del que carecía y desarrolló "una extensa actividad para evitar la comisión de infracciones en materia de protección de datos de carácter personal, impartiendo instrucciones a las distintas unidades y federaciones que la integran".

* Este artículo apareció en la edición impresa del Viernes, 25 de abril de 2008