Nos entristece esta noticia porque nunca es de agrado que a una compañera de profesión le impongan un sanción, y menos en materia de protección de datos.
Los abogados somos un colectivo especialmente expuesto a grandes riesgos en materia de protección de datos, ya que tratamos muchos datos personales y, en la mayor parte de ocasiones, datos muy sensibles, por lo que debemos extremar las precauciones y adaptar nuestro despacho a la nueva normativa en materia de protección de datos. Inlcuso los despachos de conjuntos deberían contar con un delegado de protección de datos que asesore en esta materia, que ha dejado de ser algo baladí, ya que estamos ante un derecho fundamental recogido en la Constitución con caracter autónomo (art. 18 CE).
En el caso que traigo hoy a comentario, la Agencia Española de Protección de Datos (AEPD) sanciona a una abogada por la denuncia de una persona interesada debido a la » reutilización de papel con datos personales, en concreto por utilizar la reclamada, en dos ocasiones, para convocar a los inquilinos de un inmueble, un folio en cuyo reverso aparecen datos de terceros referidos a procedimientos en los que la reclamada ha trabajado como abogada, de manera que el uso de dichos documentos al contener datos de terceros por su reverso, hace accesibles dichos datos a terceros, sin el consentimiento de los titulares de dichos datos personales. […] una de ellas menor de edad»
Como podemos ver, el caso es bastante grave, y se trata de un error lamentable, que sin duda, podría haberse evitado de tener una mayor sensibilización con el derecho fundamental de protección de datos. Es por ello que, pese a que el reciclaje de papel es un fin loable en aras de la protección del medio ambiente, debemos hacerlo con las debidas garantías de no violar otros derechos.
Uno de los errores que ha cometido esta compañera, a parte del uso indebido de dichos documentos, es la no colaboración con la AEPD, ya que no contestó a los requerimientos y las notificaciones fueron devueltas por correos, y tampoco presentó alegaciones ante la propuesta de resolución.
En consecuencia, se le atribuye la comisión de una infracción via art. 32 RGPD, por no aplicar meidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado. Esta infraccción, podrría haber conllevado una sanción de 10 millones de euros o el 2% del volumen de negocio, aunque finalmente acabo siendo una sanción de 2.000 euros, donde se ha valorado para la graduación que fue una acción negligente no intencional y que afectaba a datos básicos.
En todo caso, en mi opinión, considero que si esta compañera hubiese colaborado con la AEPD podría haber acabado este asunto en un apercibimiento.