Una web filtra por error 100 mensajes de felicitación al rey

La Agencia Española de Protección de Datos ha emitido una resolución en la que pone de manifiesto que una web cometió una infracción de carácter grave contra la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), por exponer públicamente los mensajes electrónicos de felicitación dirigidos por cerca de un centenar de personas al Rey, con ocasión de la celebración del 35º aniversario de su reinado.
Junto al texto íntegro de cada mensaje se incluía el nombre del remitente, su dirección electrónica y su dirección de correo ordinario. Según informaron a Servimedia fuentes del despacho de abogados especializados en protección de datos www.salirdeinternet.com, esta infracción podría haber supuesto para la web una sanción de 40.001 a 300.000 euros.
Dicha cantidad se planteó inicialmente por la Agencia, sin embargo la resolución ha optado por apercibir a la web y no imponer una sanción económica, al considerar que se adoptaron medidas correctoras y que no existió un beneficio a consecuencia de la infracción.
Los hechos se remontan a septiembre de 2011, cuando un ciudadano presentó una denuncia informando que sus datos eran visibles a través de Google, y estaban relacionados en la web en la que se felicitaba al Rey.
Cuando la Agencia de Protección de Datos revisó la página web y comprobó que ésta publicaba las felicitaciones junto con el resto de datos personales, y que eran accesibles desde google, los responsables de la página aseguraron que habían recogido las felicitaciones de sus lectores para imprimirlas y enviarlas posteriormente a la Casa Real.
Sin embargo, según explicaron, una copia se almacenó en su base de datos sin protegerse, siendo fácilmente accesible desde Google desde que instalaron erróneamente el programa google analytics.
A consecuencia de la intervención de la Agencia de Protección de Datos, la web procedió a regularizar la situación, borrando el archivo y eliminando los rastros en google.
Según la Agencia, “el denunciado estaba obligado a adoptar, de manera efectiva, las medidas técnicas y organizativas necesarias previstas para los ficheros de la naturaleza indicada, y, entre ellas, las dirigidas a autenticar al usuario. Sin embargo, ha quedado acreditado que dichas medidas no habían sido tomadas cuando sucedieron los hechos denunciados, por lo que se incumplió esta obligación”
En concreto, la web vulneró, según consta en la resolución, el artículo 9 de la Ley de Protección de Datos de Carácter Personal, tipificado como grave en el artículo 44.3.h de esta norma.