La Administración ceutí por falta de sanciones que se recogen en el RGPDE crea ante la sociedad una sensación de impunidad en donde cumplir con la ley pasa a ser un trabajo extra para conseguir matrícula de honor, en lugar de ser algo obligatorio. Esta situación sorprende especialmente cuando se contrasta con las exigencias que el RGPD y la LOPDGDD impone a empresas privadas.

Es increíble que la Agencia Española de Protección de Datos (AEPD) interponga sanciones por valor de ocho millones de euros por incumplimientos de protección de datos a entidades privadas. Pese a los incumplimientos continuos del reglamento, se está eximiendo a la Administración local de Ceuta de ser sancionada de forma económica, ya que no cumple con dichas normas. Podríamos decir que el tratamiento de datos, es lo que infringe el Consistorio supuestamente, ya que el tratamiento de estos datos debe garantizar la protección contra el tratamiento no autorizado o lícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.

Otra de las maniobras utilizadas por esta Administración es la de no cumplir el artículo 37 del RGPD donde expone que tiene que designarse la figura del delegado de Protección de Datos inexistente en la misma. De seguir en esta línea donde no exista un verdadero incentivo al cumplimiento de estas normas y el apercibimiento no se convierta en multa económica, la Administración local seguirá haciendo lo que se le venga en gana.

A raíz de varias consultas, entre ellas la de Rights International, la AEPD ha abierto dos procedimientos sancionadores contra la Dirección General de Salud Pública, dependiente del Ministerio de Sanidad y otro al Ministerio de Asuntos Económicos y Transformación Digital por radar COVID. Se deben depurar responsabilidades entre políticos y técnicos cuando se está infringiendo la ley en términos de protección de datos.

Lo que no es de recibo es que abanderemos que somos un país liberal y plural cuando las administraciones deberían ser las primeras en dar ejemplo, algo que no está sucediendo, por ello la legislación necesita de cambios, contemplándose sanciones económicas a los organismos públicos. Un dato importante, sobre todo para el ciudadano, es que se puede reclamar una indemnización si un organismo público no respeta el Reglamento General de Protección de Datos y se haya sufrido daños materiales, pérdidas económicas, ansiedad o pérdida de reputación y un ejemplo claro es lo sucedido en el caso del doctor Javier Guerrero, independientemente de las organizaciones que participaron en el tratamiento de sus datos.