Apercibimiento de la AEPD al Poder Judicial por exponer datos personales sin anonimizar en su página web

Comparte

La Agencia Española de Protección de Datos (AEPD) apercibe al Consejo General del Poder Judicial (CGPJ) por la publicación de una resolución en su página web, en Google y en DocPlayer en la que aparecían los datos identificativos de una de las partes sin anonimizar, esto es, del reclamante.

En este caso, la AEPD se dirigió al CGPJ, solicitando al reclamado la eliminación y anonimización, en cuanto corresponda, de los datos. Pese a la respuesta afirmativa del CGPJ, el reclamante acude a la AEPD aportando pruebas del incumplimiento por parte del reclamado, no habiendo éste suprimido los datos. 

El CGPJ alega que la falta de cumplimiento se debe a un “error material”, ante lo que la autoridad de control considera que la falta de verificación de la ejecución correcta de dichas medidas de seguridad adecuadas forma parte de la obligación de implantarlas.

Ante estos hechos, la AEPD percibe las siguientes infracciones:

  • Artículo 5.1.f), del principio de integridad y confidencialidad, por el que la información personal ha de ser tratada garantizando su seguridad, evitando el tratamiento no autorizado o ilícito, su pérdida, destrucción o daño accidental.
  • Artículo 32 del RGPD, que impone a los responsables del tratamiento de datos personales la obligación de implantar las “medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo”. 

Es de interés la Ley de Transparencia, que regula las obligaciones de transparencia y acceso a la información pública que, como resalta la AEPD, no justifica la publicación de los datos identificativos del reclamante. En este sentido, las resoluciones del CGPJ han de ser públicas, limitándose a la “información cuyo conocimiento sea relevante para garantizar la transparencia de su actividad relacionada con el funcionamiento y control de la actuación pública”, y con observancia de los límites derivados “de la protección de datos de carácter personal” (artículo 5 Ley de Transparencia). 

Leer más

Posts relacionados que podrían interesarte

26, octubre 2023

La AEPD sanciona a BBVA con 1,6 millones de euros por la suplantación de identidad de una de sus clientas

3, junio 2021

Inteligencia Artificial, blockchain y el futuro de Europa

15, enero 2026

El CNIL publica unas nuevas guías para ayudar a las empresas a adecuar sus herramientas de IA al RGPD

9, noviembre 2023

Proceso de Hiroshima: Nuevas reglas internacionales para el desarrollo de sistemas avanzados de IA

20, abril 2022

Pronunciamiento en Estados Unidos sobre la posibilidad de hacer data scraping sobre páginas web públicas

23, enero 2025

El Open de Australia y su ingeniosa solución legal para retransmitir eventos deportivos