Autor: Eric Gracia. Abogado Derecho.com
Todo el mundo sabe que existe un tipo de sobre para envíos postales que incorpora una ventana plástica que deja ver la dirección escrita en la propia carta. Pues bien, este inofensivo detalle plantea algunas cuestiones en materia de protección de datos personales que bien merecen ser estudiadas.
El problema está en que este tipo de sobres pueden dejar a la vista informaciones que sólo debería ver el destinatario, lo que supone una vulneración del deber de secreto regulado en el artículo 10 de la LOPD. No obstante, la Audiencia Nacional ha modulado los requisitos que deben darse para que podamos entender que se ha producido dicha infracción:
1.- Se trata de una infracción de resultado, es decir, es necesario acreditar que los datos personales sobre los que existía el deber de secreto se han llegado a mostrar efectivamente a un tercero no autorizado. No basta con que el destinatario vea que el sobre que ha recibido muestra información sujeta a secreto profesional, sino que debe poder demostrar que otras personas han visto esa información antes.
2.- Al momento de poner la denuncia por estos hechos debiera acompañarse el sobre sin abrir, ya que otro requisito necesario es poder demostrar que el sistema de ensobrado permitía visualizar la información, lo que no puede hacerse si el sobre se presenta abierto ya que su contenido ha podido ser manipulado.
En cuanto a los datos cuya visualización a través de la ventana del sobre puede resultar excesiva, deberá estarse a cada caso, aunque como norma general cabe pensar que cualquier información extra a la estrictamente necesaria para permitir que la carta llegue a su destinatario puede resultar excesiva. Así, se han dado casos de cartas enviadas por entidades bancarias en las que podían verse números de teléfono móvil y de cuentas bancarias; cartas enviadas por la AEAT en las que se podía leer “Actuaciones de embargo”; o cartas enviadas por el Servicio Público de Empleo Estatal en las que podía verse el número de DNI del destinatario.
Finalmente, recordar que la vulneración del deber de secreto (art. 10 LOPD) está tipificada como infracción leve o grave en función del tipo de datos que se revelen.
Disculpa, debes iniciar sesión para escribir un comentario.