El Ayuntamiento de Valencia incumplió con la protección de datos
El Ayuntamiento de Valencia incumplió con la protección de datos
Hace pocos días, se hizo pública la noticia que el Ayuntamiento de la ciudad de Valencia ha sido condenado por la Audiencia Nacional, por cometer infracciones graves en materia de protección de datos, por unos hechos ocurridos en el año 2017, a través de una encuesta relacionada con temas falleros, situación que fue analizada y resuelta por la AEPD en la Resolución R/03532/2017.
Acciones realizadas por el Ayuntamiento de Valencia
La Delegación de Cultura Festiva del Ayuntamiento de Valencia (responsable del tratamiento), a través de un tercero (encargado de tratamiento) realizó una encuesta a los falleros con motivo de haberse proclamado las fallas como Patrimonio Inmaterial de la Humanidad por la UNESCO, con el fin de conocer el impacto sociocultural de las Fallas sobre sus actores principales, y el futuro de la fiesta. La encuesta fue realizada a pie de calle, con carácter voluntario.
Tratamiento de datos personales en la encuesta
En la encuesta, se realizaron preguntas relacionadas con la libertad de religión y cuestiones políticas, tales como la situación económica y política de la Comunidad Valenciana, si el encuestado es de extrema derecha o extrema izquierda, entre otras.
Del mismo modo, se solicitaron los datos de identificación del encuestado (nombre y dirección) y un teléfono móvil.
La categoría de datos que incluyó la encuesta son datos de categoría especial (ideología y religión / creencias) y no se recabó el consentimiento expreso de los encuestados para ello.
Aunado a ello, el encargado de tratamiento vinculó por un tiempo en sus ficheros, las respuestas proporcionadas por los encuestados con los datos personales de éstos.
Infracción muy grave
De acuerdo con la normativa vigente de protección de datos, será considerada infracción muy grave aquella en la que se produzca el tratamiento de datos personales sin que concurra alguna de las condiciones de licitud del tratamiento establecidas en el artículo 6 del Reglamento (UE) 2016/679, siendo una de las condiciones de legalidad el haber obtenido el consentimiento expreso del interesado para el tratamiento de sus datos personales. (artículo 6.1. a) RGPD).
Conclusiones
Todo responsable del tratamiento, sea éste parte de la Administración Pública o del sector privado, tiene que cuidar en extremo la elección de los encargados de tratamiento, pues deben de reunir las garantías suficientes para que se cumpla con las obligaciones en materia de protección de datos, sobre todo si el tratamiento versa sobre datos de categoría especial.
Una mala elección en este punto, puede acarrear demasiados inconvenientes (no sólo económicos, sino también reputacionales), por lo que siempre recomendamos que ante tales circunstancias, se asesore por especialistas en la materia.