Se compartió a través de la aplicación de WhatsApp la imagen de un correo electrónico enviado por la reclamante al Ayuntamiento solicitando la intermediación del mismo en un asunto que afectaba a su derecho a la propiedad privada.
La entidad reclamada reconoce que lo habría enviado, si bien afirma que actuó con buena fe, al advertirle del peligro que podrían correr los niños de la localidad al estar subidos a la pared lindante de la propiedad de la reclamante, cuyo muro no se encontraba cerrado por completo, y ante la presencia de un perro mastín.
Señala la AEPD que, en el presente caso, consta que los datos personales de la parte reclamante, obrantes en la base de datos del Ayuntamiento, fueron indebidamente difundidos al revelarse datos personales (nombre, apellidos y dirección de email) a terceros a través de WhatsApp, vulnerándose el principio de confidencialidad.
La citada infracción del art. 5.1.f) RGPD podría suponer la comisión de las infracciones tipificadas en el art. 83.5 RGPD.
Por otra parte, tampoco consta que, en el momento de producirse la brecha de seguridad, el Ayuntamiento dispusiese de medidas de seguridad razonables en función de los posibles riesgos estimados.
Así, difundir por WhatsApp, a través de un teléfono móvil corporativo, un correo electrónico remitido al Ayuntamiento por la reclamante, denunciando un problema ocurrido en su propiedad, sin anonimizar sus datos personales, no garantiza la confidencialidad, integridad y disponibilidad de los sistemas y servicios del tratamiento. Esto supone una infracción del art. 32 RGPD podría suponer la comisión de las infracciones tipificadas en el art. 83.4 RGPD.
Por tanto, la Agencia impone al Ayuntamiento reclamado por una infracción de los arts. 5.1.f) y 32 RGPD, tipificadas en los arts. 83.5 y 83.4 RGPD respectivamente, una sanción de apercibimiento.
Resolución AEPD de 9 de junio de 2022, PS-00527-2021
Comentarios recientes