Huelva, 05.10.16.- La Agencia Española de Protección de Datos (AGPD) va a sancionar a Instituciones Penitenciarias por una infracción “grave” al vulnerar el principio de seguridad de los datos en relación con los ficheros de reclusos encontrados abandonados en el edificio de la antigua cárcel de Huelva.
La AGDP comenzó el pasado mes de febrero actuaciones de oficio tras las informaciones publicadas por el diario Huelva Información sobre el abandono de cientos de documentos con datos personales de reclusos de la antigua cárcel de Huelva, cerrada en el año 2008.
En la resolución de la Agencia de Protección de Datos, a la que ha tenido acceso Efe, se explica que desde 1996 la cárcel albergaba sólo presos en régimen abierto, hasta que se cerró en 2008, y que en 2010 el edificio pasó a depender de la Sociedad Estatal de Infraestructuras y Equipamientos Penitenciarios (SIEPSA), del Ministerio de Economía.
Tras la publicación de la noticia, la Policía acudió a la antigua cárcel y recogió la documentación, que se encontraba esparcida por el suelo y que fue entregada a los responsables de la nueva prisión onubense.
Entre esta documentación, había 252 fichas de reclusos con datos personales, de las cuales 25 tenían incorporada una fotografía.
Asimismo, se encontraban listados de entradas y salidas y carnés identificativos utilizados por los presos dentro de la cárcel.
En el informe de la Secretaria de Estado de Seguridad relativo a la documentación se señala que la mayor parte “carece de interés” y, respecto a los documentos con datos personales, se destaca su antigüedad, ya que los últimos eran de 1996.
Añade el informe que resulta imposible dar una explicación al hecho de la aparición de la documentación y apunta la hipótesis de que “hubiese sido colocada allí a posteriori o que fuese hecha aparecer a propósito con alguna intencionalidad, toda vez que era viable el acceso al interior de la edificación”.
A la luz de toda esta información, la Agencia de Protección de Datos considera que Instituciones Penitenciarias, como responsable de los ficheros y tratamientos derivados de su actividad, ha cometido una infracción grave a la Ley Orgánica de Protección de Datos por “vulneración del principio de seguridad”, por lo que procede la imposición de una sanción, cuya cuantía está aún por determinar.
No hay comentarios:
Publicar un comentario