LA AEPD SANCIONA A LA POLICÍA POR EL CASO VILLAREJO

Según la Agencia Española de Protección de Datos (en adelante, AEPD), el excomisario Villarejo pudo acceder a datos de los ficheros policiales del Ministerio del Interior no solo por tener a dos agentes facilitándole el trabajo, sino también por no estar los registros de acceso a dichos ficheros debidamente custodiados, por no haberse aplicado las medidas de seguridad adecuadas.

Durante la inspección de la AEPD, se pudo constatar que, aunque el acceso a las distintas bases de datos requería la introducción de un nombre de usuario y una contraseña; y que, aunque se registraba cada acceso y cada recurso accedido, no se realizaban auditorías de los citados registros para detectar irregularidades en esos accesos.

LA AEPD SANCIONA A LA POLICÍA POR EL CASO VILLAREJO

Normativa infringida

En este caso, relativo a tratamientos de datos personales por parte de autoridades, con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales; la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPDGDD), indica expresamente que es de aplicación la anterior normativa, la Ley Orgánica 15/1999 (en adelante, LOPD), y sus disposiciones de desarrollo. Entre estas disposiciones de desarrollo, la que nos interesa es el Reglamento de desarrollo de la Ley Orgánica 15/1999 (en adelante, RDLOPD), ya que contiene las medidas de seguridad que deben establecerse, como mínimo, en el tratamiento de datos personales.

La AEPD ha resuelto que la Policía infringió gravemente el artículo 9 de la LOPD, que establece que, “el responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal”. La AEPD llega a esta conclusión, debido a que la Policía había infringido la obligación del artículo 103.5 del RDLOPD que señala que “El responsable de seguridad se encargará de revisar al menos una vez al mes la información de control registrada y elaborará un informe de las revisiones realizadas y los problemas detectados”.

En Grupo Adaptalia  nos preocupamos por la salvaguarda de la privacidad, y por ello insistimos a nuestros clientes sobre la importancia de aplicar las medidas de seguridad adecuadas a su organización.