¿Ha infringido Instituciones Penitenciarias la Ley de Protección de Datos?

Como muchos vosotros pudisteis comprobar durante los meses en que la cárcel estuvo abierta, en las galerías y pabellones de la misma, se podían encontrar, hasta el mismo día de su cierre, documentos, cartas, agendas, radiografías, etc. en las que figuraban no solo datos de internos, sino también de los funcionarios, abogados, personas que enviaron paquetes a los presos e incluso quienes les visitaban de forma “normal” o hasta “vis a vis” (utilizamos la terminología usada en los propios documentos recogidos).

Este sorprendente hecho llevó a varias asociaciones de vecinos a denunciar la situación a la Agencia Española de Protección de Datos hace ya un año (el 19 de febrero de 2008), aportando alguno de esos documentos encontrados. Pues bien, una vez realizada por dicho Organismo la comprobación de que tales documentos son auténticos, han emitido una resolución de “INICIO DE PROCEDIMIENTO DE DECLARACIÓN DE INFRACCIÓN DE ADMINISTRACIONES PÚBLICAS a la SECRETARÍA GENERAL DE INSTITUCIONES PENITENCIARIAS”.

Destacamos los párrafos que, creemos, son más significativos:

«Los representantes de INSTITUCIONES PENITENCIARIAS manifiestan no tener conocimiento del hallazgo de la documentación descrita … y desconocen el procedimiento por el que pudiera haber sido obtenida, dado que tras la clausura y traslado de documentación no debería permanecer ningún tipo de información personal de los internos en las instalaciones.»

«Los inspectores de la AEPD comprobaron que en el Documento de Seguridad en el que se detalla las medidas de seguridad adoptadas … para impedir cualquier acceso o recuperación posterior de la información almacenada …, no consta procedimiento para la destrucción de documentación que se deshecha.»

«INSTITUCIONES PENITENCIARIAS no ha facilitado a la AEPD documentación que pueda acreditar las instrucciones dictadas a los responsables del Centro Penitenciario MADRID-1 para el traslado de archivos y, en su caso, destrucción de documentos…»

«Los hechos expuestos podrían suponer infracción, por parte de la SECRETARÍA GENERAL DE INSTITUCIONES PENITENCIARIAS, del artículo 9.1 de la LOPD…»

«Los hechos expuestos podrían suponer infracción, por parte de la SECRETARÍA GENERAL DE INSTITUCIONES PENITENCIARIAS, del artículo 10 de la LOPD… Dicha infracción aparece tipificada como grave en el artículo 44.3 g) de dicha norma»

«Por lo tanto, de acuerdo con lo señalado,
Por el Director de la Agencia Española de Protección de Datos,
SE ACUERDA:
1. INICIAR PROCEDIMIENTO DE DECLARACIÓN DE INFRACCIÓN DE ADMINISTRACIONES PÚBLICAS a la SECRETARÍA GENERAL DE INSTITUCIONES PENITENCIARIAS con arreglo a los dispuesto en el artículo 46 de LOPD, por presunta infracción de los artículos 9 y 10 de dicha norma, tipificadas como graves en los artículos 44.3.h) y 44.3.g) de la citada Ley Orgánica»

Accede al documento completo (pdf)