El DNI de la infanta y el principio de calidad de los datos

por

publicado el 19 junio 2013

Categorías: Agencia Proteccion Datos / Derechos Fundamentales / LOPD / Normativa / Protección de Datos

A estas alturas todos conocemos ya el número de DNI de todos y cada uno de los integrantes de la familia real y el supuesto error de la Agencia Tributaria por asociar el DNI de esta insigne personalidad con operaciones de compraventa que no tiene nada que ver con ella. Esta situación, fuera de todo revuelo mediático generado por el asunto al ser quien es y estando en situación en la que se encuentra que bien poco me preocupa en este caso, vuelve a recordarme lo que ya apuntó David Maeztu en un post sobre la hipocresía en la importancia de la protección de datos y el agravio comparativo entre las infracciones cometidas por las empresas, y las Administraciones Públicas; que, como se está poniendo de relieve por todos los casos que llegan a los medios de comunicación, son las grandes “orejas” y los retenedores de grandes bancos de datos de carácter personal (¿de quién tienes más miedo de los datos en manos de las empresas o en manos de ciertos Estados? ¿quién nos preocupa más que acceda al big data? esta reflexión será para otro post).

Volvamos al asunto, el Ministerio de Hacienda, por lo que puede parecer, achaca a un error administrativo el que el DNI de esta persona se asocie a datos que no tiene nada que ver con ella. Este hecho, si lo ponemos en clave de la normativa de protección de datos, y acudimos a su artículo 4.3 LOPD que establece que: Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado podemos pensar en un primer momento que se está produciendo un incumplimiento de uno de los principios básicos de la normativa de protección de datos como es el principio de calidad. Los datos que se tratan deben ser “exactos, veraces y puestos al día”. No seré yo quien juzgue que es lo que se ha producido y como se ha producido, pero las noticias apuntan a que este incumplimiento se pudiera estar produciendo. Incumplimiento que podría ser tipificado como infracción grave, según el artículo 44.3.c:  Tratar datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en el artículo 4 de la presente Ley y las disposiciones que lo desarrollan, salvo cuando sea constitutivo de infracción muy grave. Pudiendo corresponder una sanción, en el caso de que quien la cometiese fuese una empresa de hasta 300.000 Euros.

El problema es que al tratarse de una Administración Pública, pueden olvidarse de la sanción económica, art. 46 LOPD, más bien un pequeño “toque”: Cuando las infracciones a que se refiere el artículo 44 fuesen cometidas en ficheros de titularidad pública o en relación con tratamientos cuyos responsables lo serían de ficheros de dicha naturaleza, el órgano sancionador dictará una resolución estableciendo las medidas que procede adoptar para que cesen o se corrijan los efectos de la infracción. Esta resolución se notificará al responsable del fichero, al órgano del que dependa jerárquicamente y a los afectados si los hubiera. Y bien es cierto que quizá con un procedimiento disciplinario siempre y cuando se pudiese determinar el “quién ha sido”: El órgano sancionador podrá proponer también la iniciación de actuaciones disciplinarias, si procedieran. El procedimiento y las sanciones a aplicar serán las establecidas en la legislación sobre régimen disciplinario de las Administraciones Públicas.

No hay nada como visitar la web de la Agencia Española de Protección de Datos para observar cuántas sanciones han recaído a las empresas por el incumplimiento de este precepto, que como digo es uno de los principios básicos de la protección de datos de carácter personal.

Si os parece, dejamos para otro momento si también estamos incumpliendo la normativa al difundir el número de DNI de todos los integrantes de la familia real, por tratarse personas notorias donde su digamos así, protección del derecho fundamental decae en cierta forma por su relevancia mediática. Por si a alguien todavía le quedaba duda a estas alturas el número de DNI es un dato de carácter personal.

¿Actuación de oficio de la AEPD? Quizá fuese la única forma de que al final los ciudadanos nos enterásemos de lo que realmente ha sucedido.