SANCIÓN a una asociación por dispersar documentos con datos personales por la calle

Sanción asociación

En el procedimiento sancionador PS/00433/2015 por parte de la Agencia Española de Protección de Datos (AEPD), analizamos la sanción a la Asociación Española de Atención y Apoyo a Familia y Adopción (ASEFA) por no custodiar debidamente documentos con datos personales.

Las asociaciones, entidades, organizaciones, etc. sin ánimo de lucro también pueden ser sancionadas económicamente

Pese a que algunas personas puedan pensar que la AEPD es más benévola con asociaciones, entidades u organizaciones porque no obtienen beneficios económicos de sus actividades, la AEPD tiene el mismo trato que con las empresas privadas o profesionales y, por lo tanto, si no cumplen la LOPD o la LSSIce, también pueden ser sancionadas.

Documentos con datos personales dispersados por la calle

El afectado remitió un escrito a la AEPD contra la ASEFA dónde declaró que un desconocido, mediante un mensaje de móvil, le comunicó de que había encontrado dispersados por varias calles documentos con datos personales referidos al expediente de adopción de su hijo, y también fotografías de su hijo y otros menores y de miembros de su familia.

Luego se inició un procedimiento de inspección por la AEPD, una trabajadora social de la ECAI ASEFA manifestó que los documentos a que hace referencia el tema no fueron dispersados por la calle intencionadamente, sino que ella misma puso el expediente en una cartera, esta se rompió por el fondo y el expediente cayó. Posteriormente un transeúnte que pasaba por el lugar lo encontró.

La asociación debe cumplir las obligaciones de la LOPD correctamente

A pesar de que ECAI ASEFA insiste que ha cumplido y cumple las obligaciones de seguridad de la LOPD correctamente, la directora de la AEPD impone a la ASOCIACIÓN ESPAÑOLA DE ATENCIÓN Y APOYO A FAMILIA Y ADOPCIÓN, una multa de 2.000€ por una infracción del artículo 9 de la LOPD, porque el responsable del fichero, y el encargado del tratamiento en su caso, deberán adoptar las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos y evitar su alteración, pérdida, tratamiento o acceso no autorizado.

Share on facebook
Share on twitter
Share on whatsapp
Share on linkedin

PROFESIONALES EN PROTECCIÓN DE DATOS