El sindicato CSIF ha informado de la resolución emitida por la Agencia Española de Protección de Datos (AEPD) en la que se concluye que la Diputación Provincial de Huesca ha cometido dos infracciones muy graves en materia de protección de datos personales.
La resolución tiene su origen en una reclamación presentada en septiembre de 2023 por dos delegados sindicales tras detectar una posible brecha de seguridad en el Servicio de Prevención y Extinción de Incendios (Speis) de la institución provincial.
Según los antecedentes del caso, varios trabajadores del parque de bomberos comunicaron el 5 de junio de 2023 la existencia de una carpeta digital accesible desde ordenadores corporativos que contenía información personal de empleados. Esta situación fue trasladada días después a la Secretaría General de la Diputación, que comprobó la incidencia y se comprometió a adoptar medidas.
La AEPD ha determinado que estos hechos suponen una vulneración del artículo 5.1.f del Reglamento General de Protección de Datos (RGPD), relativo al principio de integridad y confidencialidad, al no haberse garantizado la seguridad necesaria para evitar accesos no autorizados a datos personales.
Asimismo, la Agencia ha apreciado una segunda infracción muy grave del artículo 38 del mismo reglamento, al considerar que la Diputación no garantizó la independencia de la Delegada de Protección de Datos. En este sentido, la resolución señala como negligente su designación simultánea como responsable del Sistema Interno de Información sin haber evaluado adecuadamente un posible conflicto de intereses, pese a que ya existían advertencias previas.
El organismo estatal también subraya que la corrección posterior de las deficiencias detectadas no exime a la administración de la responsabilidad por las infracciones cometidas.
Desde CSIF han destacado que la denuncia partió de dos de sus delegados sindicales “en defensa de los derechos de los trabajadores”, al tratarse de una cuestión especialmente sensible como es la protección de datos personales en el ámbito laboral. El sindicato recuerda que esta protección constituye “una garantía fundamental” recogida en la normativa europea.
El sindicato señala además que, durante este proceso, el propio CSIF sufrió "intentos de injerencia y presiones", y que los dos delegados sindicales que pusieron de manifiesto estas irregularidades han tenido que afrontar "diversas actuaciones y represalias internas", entre ellas la apertura de expedientes disciplinarios por “desobediencia”.
Asimismo, ambos delegados fueron denunciados en vía penal por Altos Técnicos y por la propia Diputación Provincial de Huesca, una causa que posteriormente fue archivada, precisamente por los hechos que han sido objeto de reproche por parte de la Agencia Española de Protección de Datos.
Pese a ello, CSIF insiste en que su actuación ha respondido a criterios de “responsabilidad, transparencia y defensa de los trabajadores”, poniendo los hechos en conocimiento de las autoridades competentes.
Finalmente, el sindicato ha considerado que esta resolución pone de relieve la necesidad de reforzar las garantías en la gestión de datos personales dentro de las administraciones públicas. En este sentido, ha trasladado la información a la plantilla de la Diputación y ha avanzado que continuará informando conforme se conozcan nuevos detalles del expediente.