La Agencia Española de Protección de Datos (AEPD) ha resuelto sancionar al Ayuntamiento de Madrid por incumplir la normativa de protección de datos, en particular el artículo 6.1 del Reglamento General de Protección de Datos (RGPD), que regula la licitud del tratamiento de datos personales. La infracción se produjo cuando el Ayuntamiento permitió que se incluyeran datos personales de policías municipales en varios Planes de Emergencia sin el consentimiento de los afectados.
El caso comenzó cuando el Sindicato Unión de Policía Municipal y un funcionario particular presentaron reclamaciones ante la AEPD. Los denunciantes señalaron que, durante los simulacros de incendios realizados en enero de 2023 en diversas unidades policiales, se utilizaron Planes de Emergencia que incluían los números de teléfonos móviles personales de los agentes. Estos datos fueron proporcionados a la empresa contratada para elaborar los planes, Abantis, Consultoría y Asesoría, S.L., sin que los policías dieran su consentimiento para que sus datos fueran tratados con este fin.
Según los reclamantes, los funcionarios no fueron informados de que su información personal sería utilizada ni cedida a terceros. Además, en otras unidades policiales, los números utilizados eran los de teléfonos fijos de las dependencias, lo que planteaba dudas sobre por qué en ciertas unidades se usaron los móviles particulares. La AEPD consideró que esto constituye una vulneración del derecho a la privacidad, al no haberse justificado la necesidad de usar los números personales para la gestión de emergencias.
Tras la investigación, el Ayuntamiento de Madrid retiró los datos personales de los Planes de Emergencia y Abantis presentó una declaración responsable acreditando la destrucción de dichos datos.
Aunque la resolución de la AEPD declara la infracción del Ayuntamiento de Madrid, no se ha impuesto una sanción de tipo monetario debido a que el régimen aplicable a las administraciones públicas contempla la posibilidad de corregir la infracción mediante la adopción de medidas correctivas. En este caso, la medida correctiva fue la eliminación de los datos personales involucrados.
Opinión del experto: José Jesús Chacartegui, asesor en protección de datos de Jolls Legal, considera que esta resolución refleja un problema más amplio en la administración pública. "La AEPD ha sido permisiva con este tipo de infracciones. Es necesario que la agencia actúe más de oficio, sin esperar a que haya reclamaciones, para prevenir futuras violaciones de datos y proteger adecuadamente los derechos de los ciudadanos", señala Chacartegui.