 |
| Imagen de recurso generada por IA |
SERVIPRESS / ESPAÑA / ADMINISTRACIONES - Una serie de documentos recientemente desclasificados han sacado a la luz un prolongado historial de irregularidades procesales, brechas de seguridad y presunto encubrimiento por parte de la Agencia Española de Protección de Datos (AEPD) en relación con la empresa Digiman Alicante (autodenominada comercialmente como RotulosElectronicos).
________________________________________
El origen: Documentación falsa y archivo prematuro (2020)
El conflicto se remonta a febrero de 2020, cuando la empresa Digiman Alicante presentó ante la AEPD circulares con fechas de firma presuntamente falsificadas tras un requerimiento del organismo. A pesar de la naturaleza de estos documentos, la AEPD los dio por válidos y procedió al archivo de la reclamación en aquel momento.
Irregularidades en la instrucción (2024-2025)
El caso se reactivó el 6 de noviembre de 2024, cuando la AEPD admitió una nueva reclamación contra RotulosElectronicos por la conservación y publicación de imágenes sin consentimiento. Lo hizo a sabiendas de que la empresa ya contaba con dos sanciones previas y disponiendo de pruebas documentales muy sólidas.
Sin embargo, la fase de instrucción estuvo marcada por lo que se describe como diligencias "deficientes e irregulares":
- Errores técnicos: El 26 de febrero de 2025, la inspectora-instructora Guadalupe González García no comprobó la totalidad del contenido de las webs investigadas.
- Negligencia en la comprobación: La instructora introdujo erróneamente una letra "j" en la URL nuestros-clientes, lo que la llevó a inspeccionar una página inexistente.
- Situación de la instructora: Se ha señalado que la funcionaria a cargo de las diligencias se podría encontrar presuntamente en una situación administrativa irregular.
La brecha de seguridad y el intento de ocultación
El 2 de abril de 2025, la AEPD cometió un error crítico al enviar al reclamante un requerimiento destinado a la empresa. Dicho documento contenía datos sensibles de la plantilla de la empresa —nombres, DNI y firmas manuscritas— sin ningún tipo de anonimización. Aunque el reclamante notificó oficialmente el error ese mismo día, la Agencia se enfrentó a un dilema legal y reputacional:
1. La existencia de una brecha de seguridad en su propio entorno.
2. El riesgo de recibir 10 reclamaciones independientes de los empleados afectados.
3. La posible impugnación de cualquier procedimiento sancionador bajo estas circunstancias.
4. La sospecha de un presunto delito de falsedad documental en los archivos filtrados.
Todo conduce a que, para evitar estas consecuencias, el 6 de mayo de 2025, la AEPD optó por archivar la reclamación utilizando el artículo 65.4 de la LOPDGDD. Esta maniobra ha sido calificada de irregular, ya que dicho artículo solo es aplicable antes de la admisión a trámite y se basó en alegaciones que ya habían sido desestimadas anteriormente.
El Consejo de Transparencia revela el escándalo
El caso ha dado un vuelco definitivo el 10 de marzo de 2026. Gracias a la intervención del Consejo de Transparencia y Buen Gobierno, se ha confirmado que la AEPD ocultó la brecha de seguridad durante más de cinco meses, comunicándola finalmente el 9 de septiembre de 2025, mucho después de tener conocimiento pleno de los hechos.
"Lo que comenzó como una resolución injusta en 2020 ha terminado convirtiéndose en un escándalo institucional de gran magnitud en 2026".
No hay comentarios:
Publicar un comentario