 |
| Fuente de la imagen: mvc archivo propio |
Imagina que te llega una carta importante de tu ayuntamiento. Es un tema delicado que tiene que ver con la Unidad de Recaudación Ejecutiva, es decir, con un posible cobro de deudas. Lo que menos esperarías es que, al llegar a casa, el sobre que contiene esa información revele el secreto a cualquier persona que lo maneje, como podría ser el personal de correos o, incluso, un vecino si se extravía momentáneamente. Pues esto es precisamente lo que
sucedió en un municipio (M. Velasco, 2025)
[1] y que fue objeto de una investigación formal por parte de la Agencia Española de Protección de Datos (AEPD). Una persona reclamante recibió dos notificaciones por correo certificado en cuyos sobres, de manera perfectamente visible en la parte delantera, se podía leer explícitamente “DILIGENCIA DE EMBARGO” y “NOTIFICACIÓN PROVIDENCIA DE APREMIO”. La persona afectada argumentó que esta forma de actuar violaba su intimidad y la Ley Orgánica de Protección de Datos. Para la AEPD, esta situación es una infracción de un principio básico de nuestra legislación de privacidad, conocido como el Principio de Integridad y Confidencialidad
[2]. Este principio obliga a las instituciones a garantizar que nuestros datos personales estén seguros y protegidos contra cualquier tratamiento no autorizado o ilícito. ¿Por qué estas frases constituyen un dato personal sensible? Porque la información sobre la existencia de una deuda pendiente, el inicio de un procedimiento de cobro forzoso (apremio) y la orden de ejecución contra el patrimonio de una persona (embargo de bienes) es considerada legalmente como parte de la identidad económica del individuo. Al imprimir estas leyendas en el anverso del sobre, el Ayuntamiento
[3] facilitó el acceso ilícito de terceras personas a información económica muy delicada de la parte reclamante.
La Agencia Española de Protección de Datos enfatizó que la administración pública local no había tomado las medidas técnicas u organizativas adecuadas para evitar que se incluyera en el sobre información innecesaria y comprometedora para el simple acto de la notificación (que solamente requiere nombre y domicilio). Aunque la corporación local inicialmente defendió que había actuado conforme a la normativa de notificaciones administrativas, al iniciarse el procedimiento sancionador, reconoció los hechos. Lo más importante es que la corporación municipal informó y acreditó que había tomado medidas correctoras para que esto no volviera a pasar. Estas medidas consistieron en eliminar cualquier referencia específica al contenido sensible de la notificación (como "Diligencia de Embargo") y sustituirla por la expresión genérica “Notificación Administrativa”. Finalmente, la AEPD resolvió DECLARAR que el Ayuntamiento había infringido la ley de protección de datos (el artículo 5.1.f) del RGPD), tipificando esta falta como una infracción muy grave a efectos de prescripción. Pero dado que el Ayuntamiento es una entidad de la Administración Local y ya había acreditado haber adoptado las medidas necesarias para corregir la conducta antes de que se dictara la resolución final, la AEPD decidió que no era necesario imponerle medidas correctivas adicionales. El mensaje central de esta resolución es claro para todas las administraciones: la responsabilidad de proteger la información personal y económica de la ciudadanía debe ser proactiva y estar integrada desde el diseño del proceso administrativo, asegurando que detalles tan íntimos como una deuda o un embargo no puedan ser vistos por cualquier persona que manipule un simple sobre de correos. Fuente de la imagen: mvc archivo propio.
________________
[2] Artículo 5.1.f) del Reglamento General de Protección de Datos, RGPD.
[3] Que es el responsable del tratamiento de los datos.
