Fuente: Agencia Española de Protección de Datos.
La AEPD ha publicado una resolución en la que declara que un ayuntamiento vulneró la normativa de protección de datos al incluir en los sobres que se enviaban por vía postal expresiones que revelaban el contenido de las notificaciones (“Diligencia de embargo” y “Providencia de apremio”). Ello implica una infracción del deber de confidencialidad previsto en el artículo 5.1.f) al permitir conocer información económica del ciudadano.
La resolución completa, que puede consultarse en este enlace, es susceptible de recurso
Una persona había recibido dos notificaciones postales por parte de un ayuntamiento en cuyos sobres figuraban, de manera visible, además de su identificación, las expresiones “Diligencia de embargo” y “Notificación providencia de apremio”, junto con el número de expediente correspondiente. Estas menciones, impresas en el anverso, permitían a cualquier persona con acceso al sobre conocer la existencia de un procedimiento de apremio y una deuda tributaria. Ello no era necesario ni para la entrega postal ni para la identificación del envío por parte del propio ayuntamiento.
La AEPD considera la infracción del artículo 5.1.f) del Reglamento General de Protección de Datos (RGPD), que establece que el responsable del tratamiento debe aplicar medidas técnicas y organizativas que eviten accesos no autorizados a datos personales, garantizando su integridad y confidencialidad. Tales medidas no se aplicaron al incluir en los sobres las expresiones “Diligencia de embargo” y “Providencia de apremio”, lo cual permitió que personas ajenas al procedimiento pudieran conocer información que revelaba la existencia de deudas y actuaciones ejecutivas.
Durante la fase de alegaciones, el ayuntamiento reconoció los hechos y acreditó haber eliminado las referencias explícitas al contenido de las notificaciones en los sobres, sustituyéndolas por la expresión genérica “Notificación administrativa”.