«¡Pero si estos son los trabajos de nuestros amigos!», decía un grupo de jóvenes mientras un vagabundo rebuscaba entre la basura en medio de la calle. Esta semana los estudiantes de Bellas Artes han descubierto la ilegal forma de hacer limpieza de varios departamentos de la Facultad en la que se hallan matriculados. En el interior de una cuba, junto a la puerta trasera del edificio y en medio de la calle Gonzalo Bilbao, aparecieron trabajos de modelado, memorias, fotografías, DVD’s, CD’s, diapositivas, ficheros completos con los datos de los alumnos e incluso listados de notas de cursos de, al menos, 2004 a 2009 como mínimo. Alguien en la Universidad decidió que ya era hora de hacer un hueco entre tanta documentación «inservible» y actuó sin tener en cuenta la Ley de Protección de Datos, que ahora supone una amenaza a la Universidad de Sevilla con la apertura de un expediente.
Esta Ley Orgánica de Protección de Datos (LOPD) impone a las empresas, entidades y administraciones la obligación de adoptar medidas que garanticen la seguridad de los datos personales, eviten su alteración, perdida o accesos no autorizados, así como la obligación de guardar secreto respecto a los mismos. Entre la documentación que Bellas Artes no cuidó se encontraban nombres, direcciones, correos electrónicos, teléfonos de contacto e información personal de los alumnos, registrada en impresos de la Universidad.
Desde la Agencia Española de Protección de Datos mantienen que no pueden «prejuzgar ni valorar por el momento la situación concreta ni la conducta» de la Facultad de Bellas Artes, pero entienden que en el caso de confirmar estas pruebas habría motivos para actuar de oficio.
El artículo 9 de la ley especifica que «el responsable del fichero y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado». Además, el artículo 10 hace mención al secreto profesional: «El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional de los mismos y al deber de guardarlos».
Las vulneraciones de estos dos artículos pueden ser constitutivas de infracciones graves, tal y como establece el artículo 44 de la LOPD. Así , «mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen» son consideradas infracciones graves.
La ley no prevé sanciones económicas en caso de las infracciones cometidas por las administraciones públicas, sino la declaración a la entidad u organismo responsable para que cesen o se corrijan los efectos de la infracción. Si una negligencia «grave» como la mencionada la comete una entidad privada, la cuantía de la multa se cifraría entre 40.000 y 300.000, según la legislación.
Las resoluciones llegan al Defensor del Pueblo
Aunque la sanción a la que se expone la Universidad de Sevilla no sea económica por tratarse de un organismo público y no privado, la resolución correspondiente se notificaría al responsable del fichero, al órgano del que dependan y a los afectados si los hubiera, en este caso todos los alumnos implicados. Además, en la misma se podría proponer la iniciación de «actuaciones disciplinarias», utilizando el régimen vigente de las Administraciones Públicas, y el director de la Agencia de Protección de Datos comunicará al Defensor del Pueblo, José Chamizo, sus actuaciones y las resoluciones adoptadas.
FUENTE: www.larazon.es