El 15 de Julio de 2008, la Agencia Española de Protección de datos dictaba resolución en un procedimiento sancionador iniciado contra una conocida operadora de móviles.
Los hechos son los siguientes. Un particular efectúa una reclamación en la pagina web de la operadora. Tras el paso de unos días sin recibir contestación alguna le llama un desconocido que había recibido en su dirección de correo electrónico la respuesta a la reclamación, pudiendo acceder a su nombre, apellidos, dirección de email y número de teléfono móvil. Al respecto la operadora alego un error informático.
Los hechos son los siguientes. Un particular efectúa una reclamación en la pagina web de la operadora. Tras el paso de unos días sin recibir contestación alguna le llama un desconocido que había recibido en su dirección de correo electrónico la respuesta a la reclamación, pudiendo acceder a su nombre, apellidos, dirección de email y número de teléfono móvil. Al respecto la operadora alego un error informático.
El Art. 10 de la Ley Orgánica de Protección de datos dispone que “El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, como el responsable del mismo”
Debido a lo anterior se entiende que hay que evitar que, por parte de quienes estén en contacto con los datos personales almacenados en ficheros, se realicen filtraciones no consentidas por los titulares de las mismas. El deber de confidencialidad obliga, no solo al responsable del fichero, sino a todo aquel que intervenga en cualquier fase del tratamiento.
Debido a lo anterior se entiende que hay que evitar que, por parte de quienes estén en contacto con los datos personales almacenados en ficheros, se realicen filtraciones no consentidas por los titulares de las mismas. El deber de confidencialidad obliga, no solo al responsable del fichero, sino a todo aquel que intervenga en cualquier fase del tratamiento.
En el presente caso quedo acreditado que la operadora no actuó con la diligencia debida que le era exigible, por esto se le impuso una multa por la infracción del articulo 10 de la LOPD, tipificada como leve en el articulo 44.2 e) de dicha norma.
No hay comentarios:
Publicar un comentario