En la resolución R/00434/2011 de la AEPD se puede ver la sanción que puede sufrir una organización por arrojar documentación que contiene datos personales al contenedor de basura sin antes destruir dicha documentación de forma que no se pueda recuperar su contenido.
Con fecha de 22/2/10 tiene entrada en la AEPD un escrito de Ajuntament de Premia de Mar, en el que declara que la Policía Local de la localidad, a requerimiento de un ciudadano, ha localizado diversa documentación con datos personales en la Calle Jacinto Verdaguer esquina con la Calle la Placa.
DOCUMENTACION CON DATOS PERSONALES EN CONTENEDOR DE BASURA
Esta documentación estaba en el interior de un contenedor de residuos orgánicos y corresponde a la Gestoría A.P.M.
En la inspección de la AEPD se constató que dicha gestoría tenía los ficheros inscritos en el Registro General de Protección de Datos, así como procedimientos establecidos para el tratamiento de los datos personales se encontraban documentados debidamente en su Documento de Seguridad.
La gestoría alegó que la persona que había depositado dichos documentos es una persona externa de limpieza que por error depositó dichos documentos en el contenedor sin haber pasado previamente por la trituradora.
Sin embargo, según la AEPD, el error cometido no exonera al responsable, que debería haber implementado los mecanismos necesarios para eso no ocurriese.
SANCIÓN A GESTORÍA POR NO ADOPTAR LAS MEDIDAS DE SEGURIDAD NECESARIAS
Resultado: Sanción de 4.000€ por infracción del artículo 9 de la LOPD, relativo a la seguridad de los datos personales.
Las medidas de seguridad, no solo han de estar descritas en el Documento de Seguridad, también han de implantarse y cumplirse.
