Hoy os traemos al blog un expediente sancionador de la Agencia Española de Protección de Datos (AEPD) que hace hincapié en la necesidad de cuidar nuestras respuestas a la hora de defendernos de comentarios negativos.
Os exponemos el caso. Un usuario denunció ante la AEPD que una empresa en la que había contratado ciertos servicios respondió a una de sus quejas con un comentario en el que se exponía para su lectura pública, datos de carácter personal: nombre, DNI, correo electrónico. Lo que va en contra de la Ley Orgánica de Protección de Datos (LOPD).
Concretamente el denunciante señalaba que ante uno de sus comentarios en el que ponía de manifiesto, para el conocimiento de otras personas las malas prácticas y la poca profesionalidad de una empresa, ésta respondió al mismo dejando al descubierto algunos de sus datos personales que había cedido a la empresa y que no había autorizado para que fuesen aireados con este fin.
La empresa denunciada señala que en su respuesta ponía de manifiesto su defensa ante unas críticas de un cliente que eran infundadas y quería evitar que otras compañías sufrieran la falta de pago de esta persona, de ahí que lo identificará en su comentario, mostrando su nombre, DNI y correo electrónico.
Independientemente de si la actuación fuese o no correcta y justificada por la falta de cobro. La AEPD considera que la empresa no cumplió con el artículo 10 de la LOPD en virtud del cual:
“El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo”.
El deber de confidencialidad obliga no sólo al responsable del fichero sino a todo aquel que intervenga en cualquier fase del tratamiento. Este deber de secreto comporta que el responsable de los datos almacenados, no pueda revelar, ni dar a conocer su contenido teniendo el “deber de guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo”.
La Agencia considera que la confidencialidad no se respetó y por ello impuso una sanción de 2.000 euros a la empresa por compartir datos personales en la web.
En este enlace podéis consultar íntegramente la resolución de la AEPD.