Resolución de Agencia Española de Protección de Datos nº 2974/2016 de 23 de Diciembre de 2016

• Fecha de Resolución: 23 de Diciembre de 2016
• Emisor: Agencia Española de Protección de Datos
• Tipo de procedimiento: Administraciones Públicas

Procedimiento N° AP/00036/2016

RESOLUCIÓN: R/02974/2016

En el procedimiento de Declaración de Infracción de Administraciones Públicas AP/00036/2016, instruido por la Agencia Española de Protección de Datos a la Consejería de Educación de la Ciudad Autónoma de Melilla, vista la denuncia presentada por D. 6.6.6., y en virtud de los siguientes,

ANTECEDENTES

PRIMERO: Con fecha de 19 de enero de 2016, tiene entrada en esta Agencia un escrito de D. 6.6.6. en el que declara que la Ciudad Autónoma de Melilla ha facilitado a terceros un certificado conteniendo su información personal relativa al Padrón de habitantes.

Aporta el denunciante copia de la siguiente documentación:

Documento con registro de entrada 3/9/2015 en el Colegio de Notarios de Madrid por el que D. C.C.C. presenta denuncia ante dicho colegio contra el notario D. 6.6.6., a la que se acompaña un documento titulado "CERTIFICADO DE RESIDENCIA - BONIFICACIÓN DE TRANSPORTE" emitido por la Consejería de Administraciones Públicas de la Ciudad Autónoma de Melilla en fecha 16/7/2014 en el que aparece que D. 6.6.6. consta en situación de alta en el padrón de la localidad.

Escrito presentado ante la Ciudad de Melilla con fecha de entrada 6/10/2015 mediante el cual D. 6.6.6. en que exige responsabilidades por los mismos hechos aquí denunciados.

Escrito con registro de salida 29/10/2015 en que la Consejería de Hacienda y Administraciones Públicas de la Ciudad Autónoma de Melilla responde al denunciante, informando que se ha dispuesto el inicio de un expediente de información reservada por los hechos denunciados.

Con fecha 14/12/2015 se emite informe por el instructor de dicho expediente, en el que, entre otros extremos, se expresa:

El Certificado que se ha adjuntado se emite desde la aplicación corporativa ePob, desarrollada para la gestión del Padrón de Habitantes.

Se adjunta el Informe de la empresa T-Systems, adjudicataria del contrato de "Soporte, Administración y Mantenimiento de las Aplicaciones Corporativas de la Ciudad Autónoma de Melilla" en el cual se indica que el documento fotocopiado se corresponde con un Certificado de Residencia para la bonificación de transporte emitido el 16 de julio de 2014 por el usuario con código D.D.D..

Una vez consultados los registros de ésta Dirección General, ese código de usuario se corresponde con el funcionario D. A.A.A., asignado a la Dirección General de Educación y Colectivos Sociales.

En la aplicación no se ha dejado ninguna anotación de la persona solicitante de la emisión del Certificado, por lo que desde ésta Dirección General no se tiene constancia de esa información...

TERCERO.- Cumplimentado el trámite de alegaciones por el Sr. A.A.A. mediante escrito de fecha 11 de Diciembre de 2015, transcurrido dicho plazo, se da traslado al Ministerio Fiscal del expediente administrativo incoado y las actuaciones practicadas en el mismo, con suspensión de dicho procedimiento hasta que se acuerde la correspondiente resolución a que haya lugar en Derecho por parte del órgano judicial correspondiente.

Además, informa el denunciante que D. C.C.C., tanto en el momento de la expedición del referido certificado como en el momento de la interposición de su referida denuncia ante el Ilustre Colegio Notarial de Madrid, prestaba sus servicios a la Ciudad Autónoma de Melilla, dentro de los servicios jurídicos de la Consejería de Educación, calle Querol, dependencias en la que, igualmente prestaba y presta sus servicios el funcionario D. A.A.A., responsable de la emisión del certificado de empadronamiento referido.

SEGUNDO: A la vista de los hechos denunciados, en fase de actuaciones previas, por los Servicios de Inspección de esta Agencia, se solicitó a la Consejería de Hacienda y Administraciones Publicas de la Ciudad Autónoma de Melilla copia del expediente administrativo mencionado, del mismo se desprende:

1. Mediante documento de fecha 10 de septiembre de 2012 se solicitó autorización de accesos a la aplicación EPOB para D. A.A.A. como funcionario adscrito a la Dirección General de Educación.

2. Mediante certificado de la Dirección General de la Sociedad de la Información se informa que el acceso a través del cual fue emitido el certificado a nombre del denunciante fue el usuario asignado a D. A.A.A..

3. Mediante escrito de fecha 9 de diciembre de 2015 D. A.A.A. presentó alegaciones, en el sentido de negar cualquier infracción, pues cualquier persona habría podido utilizar su terminal para realizar consultas como impresión de información en los momentos en que se haya ausentado del trabajo.

   Manifiesta que, una vez llega a su puesto de trabajo, abre el ordenador y pone en marcha las aplicaciones que necesita para realizar su labor diaria, pero que no se cierran hasta finalizar la jornada laboral, como es costumbre en todas las dependencias de la Ciudad Autónoma, sin que sus dependencias tenga otras normas de seguridad distintas.

4. Mediante informe de fecha 14 de diciembre de 2015 por parte del instructor del expediente se manifiesta que:

   1. El fichero "Gestión de Población" es un fichero de titularidad pública, siendo responsable del mismo la Dirección General de Administraciones Públicas de la Ciudad Autónoma de Melilla.

   2. El acceso a los datos se realiza mediante identificación del usuario, previa autorización del centro directivo del que dependa, y con las garantías y responsabilidades establecidas por la normativa aplicable, siendo el autorizado responsable de las actividades realizadas con su perfil

5. Con entrada en la Fiscalía en fecha 15 de diciembre de 2015 se ponen en conocimiento de la misma los hechos, por si fuesen constitutivos de un delito de descubrimiento y revelación de secretos.

   TERCERO: Con fecha 14 de julio de 2016, el Director de la Agencia Española de Protección de Datos acordó iniciar procedimiento de declaración de infracción de Administraciones Públicas a la Consejería de Educación de la Ciudad Autónoma de Melilla, por la presunta infracción del artículo 4.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD), tipificada como grave en el artículo 44.3.c) de dicha norma.

   CUARTO: Notificado el citado acuerdo de inicio de procedimiento de declaración de infracción de Administraciones Públicas, la Consejería de Educación de la Ciudad Autónoma de Melilla, presentó escrito de alegaciones en el que manifestaba que:

   "En el asunto de referencia, dentro del plazo de alegaciones que se confiere mediante acuerdo de 14 de julio de 2016, le participo que el uso autorizado por esta Consejería para el acceso a los datos del padrón de residentes de la Ciudad de Melilla se concreta en la comprobación o acreditación de información necesaria para la tramitación de diferentes procedimientos administrativos gestionados por esta Administración, así como en la eventual facilitación de certificados para la bonificación del transporte de los empleados públicos que prestan servicios en esta Consejería."

   QUINTO: Con fecha 20 de septiembre de 2016 se acordó por el Instructor del procedimiento la apertura de un período de práctica de pruebas, acordándose practicar las siguientes:

1. Se dan por reproducidos a efectos probatorios la denuncia interpuesta por D. 6.6.6. y su documentación, los documentos obtenidos y generados por los Servicios de Inspección ante la Consejería de Educación de la Ciudad Autónoma de Melilla, y el Informe de actuaciones previas de Inspección que forman parte del expediente E/00810/2016.

2. Asimismo, se da por reproducido a efectos probatorios, las alegaciones al acuerdo de inicio AP/00036/2016 presentadas por la Consejería de Educación de la Ciudad Autónoma de...