Apercibida la Dirección General de Policía por el uso del teléfono particular de un agente
El pasado junio de 2021, en una concentración convocada por una asociación vecinal, un grupo de agentes del Cuerpo Nacional de Policía se acercaron a algunos asistentes para su identificación. Tras finalizar el proceso de identificación, uno de los agentes procedió a tomar fotografías de los documentos nacionales de identidad con su teléfono personal, lo que provocó la denuncia a la Agencia Española de Protección de Datos (AEPD) de uno de los asistentes, al entender que se estaba vulnerando su derecho a la protección de datos.
En el escrito de alegaciones, la Dirección General de la Policía trasladó a la AEPD que esta práctica llevada a cabo por el agente tenía como fin evitar el contacto directo con el identificado y sus pertenencias, buscando condiciones ambientales de asepsia y manteniendo una distancia de seguridad prudente, contextualizando esta práctica en la crisis sanitaria de la COVID 19. Concluyentemente, la Dirección General de la Policía consideraba acreditada la necesidad e idoneidad del medio empleado, a los efectos de reducir los tiempos de contacto interpersonales y mantener la distancia social que las autoridades sanitarias venían exigiendo.
La Agencia Española de Protección de datos finalmente sancionó a la Dirección General de la Policía con el apercibimiento, al entender que no se puede dejar a criterio de los funcionarios la adopción de las medidas que consideren oportunas para proteger su seguridad y la de los particulares, pues la Policía Nacional tiene la obligación aplicar las medidas de seguridad previstas en el Esquema Nacional de Seguridad. En este sentido, la Agencia afirmó que “El uso de cámaras o móviles personales, no oficiales o de dotación, de los agentes no garantiza la seguridad de los datos, en tanto que los usos privados que cada persona pueda realizar con sus propios dispositivos no resultan compatibles con las medidas de seguridad que para el ejercicio de las funciones de policía deben adoptarse.”
En definitiva, quien resultó sancionada fue la Dirección General de la Policía y no el agente que cometió la infracción, pues es aquella la que, como responsable del tratamiento, tiene la obligación de garantizar la seguridad de los datos personales.
Estos hechos ponen de manifiesto la necesidad de dotar a los empleados y funcionarios de los medios informáticos necesarios para desarrollar sus funciones y prohibir el uso de dispositivos personales durante su labor profesional, pues conlleva un riesgo para la seguridad de los datos personales.
Para conocer todas las novedades del Reglamento (UE) 2016/679 y saber si tu empresa está verdaderamente adaptada a las nuevas exigencias del RGPD, lo mejor que puedes hacer es contratar los servicios de una empresa especializada en auditorías de protección de datos. Confía en profesionales con experiencia como los nuestros para adaptar los procedimientos de tu empresa a la nueva normativa.