En el año 2010 la Agencia Española de Protección de Datos sancionó a Vodafone con 100.000 €. El pecado de la empresa de telefonía se resumía en una frase: había mostrado en su web los datos de 22 clientes. Los datos no se vieron ni siquiera 24 horas.
A través de El Confidencial se ha conocido que un fallo informático de Hacienda permitía acceder a los borradores de la declaración de la renta ajenos. Informaba el medio “se podría estar hablando de cientos (si no miles) de afectados.”
La edición digital del periódico El Mundo publicó el testimonio de varias personas afectadas por el error informático. “De repente, recibí un whatsapp de un desconocido diciendo que tenía mi borrador con todos mis datos", explica una mujer preocupada. "Estaba en la web de Hacienda para solicitar el borrador de la declaración de la renta y al pinchar en la pestaña 'Vista Previa' y descargar el PDF con el borrador, descubrí que tenía todos los datos fiscales de otra persona", señala un contribuyente.
Es posible solicitar una indemnización
La persona afectada podría dirigirse por escrito a la administración incumplidora (en menos de un año), con el objetivo de iniciar la vía de reclamación de responsabilidad patrimonial. El perjudicado deberá acreditar los daños y perjuicios sufridos, el comportamiento anormal del servicio público (que en este caso parece notorio), y podrá solicitar el pago de una indemnización. Si la administración deniega la indemnización, podría reclamarse la misma por vía judicial.
No es posible solicitar una multa
A pesar de que el perjudicado puede poner estos hechos en conocimiento de la Agencia Española de Protección de Datos (AEPD), este organismo se limitará a declarar la existencia de una infracción, señalar las posibles medidas correctoras y comunicar la resolución definitiva al Defensor del Pueblo.
La Ley no contempla la posibilidad de sancionar a las administraciones, lo que tiene cierto sentido. Si se les sancionase se daría la circunstancia de que la multa la acabaríamos pagando todos los ciudadanos (incluido el perjudicado/denunciante, lo que sería surrealista).
Procedimientos disciplinarios a nivel interno
La Ley prevé que en el caso de existir infracción de la normativa de protección de datos, la AEPD podrá ordenar a la administración que inicie procedimientos disciplinarios con la persona directamente responsable del fallo. Así sucedió con la Dirección General de Inspección de Trabajo y Seguridad Social, el Hospital Regional Universitario Carlos Haya o el Servicio Público de Empleo Estatal.
Irresponsabilidad administrativa
La inexistencia de multas y las pocas ocasiones en las que se abren procedimientos disciplinarios contra los funcionarios dan lugar a que en muchos ámbitos de las administraciones públicas la Ley de Protección de Datos sea una gran desconocida.
Se han llegado a dar casos lamentables. Un Ayuntamiento, con total desprecio a sus administrados, publicó en un Boletín Oficial un listado de supuestos deudores utilizando la siguiente fórmula: “Con el fin de poder tomas las medidas pertinentes para la cobranza de los siguientes valores, independientemente de haberse realizado satisfactoriamente o no su notificación individual y como recordatorio, se procede a una notificación colectiva de los siguientes deudores que tienen débitos con esta Administración Local.”
Cabe destacar que si la infracción cometida por Hacienda la hubiese cometido una empresa o un particular, se le podría llegar a poner una multa de 40.001 a 300.000 euros
* Luis Gervas de la Pisa es abogado experto en nuevas tecnologías y asesor jurídico de distintas instituciones públicas.