El fallo de seguridad que se produjo en la difusión a los medios de la sentencia por abuso sexual contra La Manada puede conllevar una severa sanción para los responsables de esos ficheros, cuya determinación compete a la Agencia Española de Protección de Datos.

Tal como informó EL ESPAÑOL, el archivo pdf distribuido desde el Tribunal Superior de Justicia de Navarra a los medios de comunicación contenía la sentencia debidamente anonimizada, pero el documento incluía un localizador CSV (código seguro de verificación) que, introducido en una determinada web de la Administración navarra (ajena a los Juzgados y Tribunales), permitía acceder al original de la resolución, en el que sí figuran los datos personales tanto de la víctima como de los condenados.

Se filtran los datos privados de la víctima de la manada

La Ley Orgánica de Protección de Datos establece un régimen sancionador al que están sujetos los responsables de los ficheros y los encargados de los tratamientos de los datos, y, dentro de estos, otorga la máxima protección a aquellos que se refieren a la vida sexual, entre otros ámbitos.

Entre las faltas de carácter grave, que la ley sanciona con multa de 40.000 a 300.000 euros, figura una consistente en "mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad".

También se considera una falta grave "la vulneración del deber de guardar secreto acerca del tratamiento de los datos de carácter personal al que se refiere el artículo 10". Este precepto establece que el responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos.

Procedimientos

La Agencia Española de Protección de Datos ha impuesto varias sanciones por la difusión indebida de los datos personales que contienen las resoluciones judiciales.

La AEPD considera correcta la publicación de las decisiones judiciales siempre y cuando de la misma no pueda derivarse el conocimiento de las personas implicadas que deben ser protegidos, como los menores o las víctimas de delitos sexuales. Si se quieren difundir los datos de éstos, debe recabarse previamente su consentimiento.

En 2010, un web que publica contenidos jurídicos online fue sancionada con 6.000 euros por difundir una sentencia donde figuraban los datos de carácter personal de las partes en una sentencia relativa a una herencia. La AEPD actuó tras la denuncia de uno de los intervinientes en el proceso judicial, que descubrió la publicación tecleando su nombre en Google.

En 2011, se multó a la responsable de un blog que difundió un documento judicial relacionado con un caso de violencia de género.

En 2016, la Agencia multó con 100.000 euros a una asociación sin ánimo de lucro constituida para promover promover la investigación de los atentados del 11-M, cuya web publicó numerosos documentos y vídeos incorporados al procedimiento judicial, incluidos los listados de las víctimas y sus datos familiares y médicos.

El caso llegó a la AEPD tras la denuncia de un colectivo de víctimas que fue alertado por una de las afectadas por el 11-M. Esta mujer es madre de un niño que, durante unas prácticas en la clase de informática, descubrió que al introducir su nombre en el buscador Google aparecía un enlace a una página web que contenía una fotocopia de su libro de familia.

La AEPD sancionó a la asociación responsable de la web por tratar los datos personales de las víctimas sin su consentimiento, siendo en este caso datos especialmente protegidos al referirse a la salud.