1
00:00:02,649 --> 00:00:07,809
Hola, mi nombre es Alejandra Domínguez, soy abogada en el Departamento de Privacidad de

2
00:00:07,809 --> 00:00:12,570
Cija Abogados y mi práctica de especialización es privacidad, protección de datos y derecho

3
00:00:12,570 --> 00:00:17,809
aplicado a las tecnologías de la información. En esta sesión vamos a analizar y comentar

4
00:00:17,809 --> 00:00:22,289
una resolución de la Agencia Española de Protección de Datos, que resulta de gran

5
00:00:22,289 --> 00:00:26,750
relevancia en el ámbito educativo y en la gestión de datos personales en situaciones

6
00:00:26,750 --> 00:00:32,070
de emergencia sanitaria. El caso se centra en una reclamación presentada por una profesora

7
00:00:32,070 --> 00:00:36,630
contra la Consejería de Educación de la Junta de Castilla y León, con motivo de la

8
00:00:36,630 --> 00:00:41,049
publicación de sus datos de carácter personal y de salud en el tablón de anuncios de la

9
00:00:41,049 --> 00:00:46,030
sala de profesores de su instituto. Este asunto nos permitirá repasar la importancia de los

10
00:00:46,030 --> 00:00:51,530
principios de confidencialidad, proporcionalidad y seguridad en el tratamiento de datos, así

11
00:00:51,530 --> 00:00:55,469
como el alcance de la normativa europea y nacional en materia de protección de datos,

12
00:00:56,049 --> 00:00:58,950
incluso en circunstancias excepcionales como una pandemia.

13
00:00:59,850 --> 00:01:05,129
En julio de 2021, una profesora presentó una reclamación ante la Agencia Española

14
00:01:05,129 --> 00:01:09,430
de Protección de Datos, al considerar que se había vulnerado su derecho fundamental

15
00:01:09,430 --> 00:01:10,650
a la protección de datos.

16
00:01:11,329 --> 00:01:15,829
El motivo de la queja fue la publicación, en el tablón de anuncios de la sala de profesores

17
00:01:15,829 --> 00:01:20,969
de su instituto en Castilla y León, de un listado que incluía nombre, apellidos y número

18
00:01:20,969 --> 00:01:26,090
de DNI de los docentes que no habían acudido a vacunarse contra la COVID-19 en la fecha

19
00:01:26,090 --> 00:01:28,150
inicialmente establecida por la Administración.

20
00:01:28,950 --> 00:01:33,670
La profesora denunció que esta exposición, aunque localizada en un espacio interno del

21
00:01:33,670 --> 00:01:39,489
centro, suponía una divulgación indebida de datos especialmente sensibles, ya que permitía

22
00:01:39,489 --> 00:01:45,129
identificar a las personas que no se habían vacunado y, en consecuencia, relevar indirectamente

23
00:01:45,129 --> 00:01:46,909
información sobre su estado de salud.

24
00:01:47,810 --> 00:01:52,909
Además, la propia reclamante puso de manifiesto que existían formas alternativas de comunicación,

25
00:01:52,909 --> 00:01:57,750
como notificaciones individuales y privadas, que hubieran evitado la difusión pública

26
00:01:57,750 --> 00:02:02,629
de datos personales de carácter sanitario. Este caso cobra especial relevancia porque

27
00:02:02,629 --> 00:02:07,890
evidencia el riesgo de una gestión inadecuada de la información en contexto de crisis sanitaria,

28
00:02:08,250 --> 00:02:12,930
donde la urgencia de las medidas no debe llevar a pasar por alto las garantías esenciales

29
00:02:12,930 --> 00:02:15,389
en materia de confidencialidad y protección de datos.

30
00:02:15,870 --> 00:02:20,090
La protección de los datos personales es fundamental. Toda la información debe mantenerse

31
00:02:20,090 --> 00:02:25,189
segura y confidencial, prestando especial atención a los datos sensibles, como los

32
00:02:25,189 --> 00:02:30,189
relacionados con la salud. Estos datos solo pueden ser tratados en situaciones muy concretas

33
00:02:30,189 --> 00:02:35,189
y justificadas, respetando siempre la privacidad de las personas. La Agencia Española de Protección

34
00:02:35,189 --> 00:02:39,509
de Datos tiene la autoridad para supervisar el cumplimiento de la normativa y sancionar

35
00:02:39,509 --> 00:02:43,930
a las administraciones públicas que no respeten las obligaciones en materia de protección

36
00:02:43,930 --> 00:02:49,689
de datos. Esto garantiza que las instituciones actúen con responsabilidad y transparencia

37
00:02:49,689 --> 00:02:54,330
en el manejo de la información personal. Además, cualquier entidad o administración

38
00:02:54,330 --> 00:02:58,949
tiene la obligación de implementar medidas de seguridad adecuadas para proteger los datos

39
00:02:58,949 --> 00:03:04,509
que gestionan. Estas medidas son esenciales para prevenir accesos no autorizados, pérdidas

40
00:03:04,509 --> 00:03:09,270
o divulgaciones indebidas de información. Por último, incluso en el ámbito de salud

41
00:03:09,270 --> 00:03:14,030
pública y de campañas de vacunación, como la estrategia frente a la COVID-19, los derechos

42
00:03:14,030 --> 00:03:18,530
de privacidad de los ciudadanos deben ser respetados. Las acciones de carácter sanitario

43
00:03:18,530 --> 00:03:22,870
no eximen a las instituciones de cumplir con las normas de protección de datos. En cuanto

44
00:03:22,870 --> 00:03:27,189
la argumentación de las partes, la reclamante denunció la publicación indebida de datos

45
00:03:27,189 --> 00:03:32,330
relacionados con la salud, concretamente la condición de no vacunada de algunos docentes,

46
00:03:32,689 --> 00:03:37,770
en el tablón de la sala de profesores. Consideró que esta acción vulneraba su derecho fundamental

47
00:03:37,770 --> 00:03:41,969
a la protección de datos. Por su parte, la Consejería de Educación de Castilla y León

48
00:03:41,969 --> 00:03:46,469
defendió que la información publicada no constituía estrictamente datos de salud,

49
00:03:46,969 --> 00:03:52,110
ya que se trataba de un llamamiento general de vacunación. Alegó que contaba con legitimación

50
00:03:52,110 --> 00:03:56,849
basada en el interés público esencial y destacó el contexto de pandemia, así como

51
00:03:56,849 --> 00:04:01,449
la responsabilidad del profesorado en la protección de los menores. La Consejería de Sanidad

52
00:04:01,449 --> 00:04:06,409
reconoció que se utilizaron listados con fines organizativos, pero no respaldó la

53
00:04:06,409 --> 00:04:11,490
publicación de los mismos en los tablones de anuncios. Asimismo, justificó el tratamiento

54
00:04:11,490 --> 00:04:15,789
de la información en el marco de su misión de interés público en salud pública. La

55
00:04:15,789 --> 00:04:20,370
Agencia Española de Protección de Datos concluyó que la información publicada sí

56
00:04:20,370 --> 00:04:24,209
constituía datos de salud, ya que revelaba indirectamente el estado de

57
00:04:24,209 --> 00:04:27,870
vacunación de los docentes. Asimismo, determinó que la Consejería de

58
00:04:27,870 --> 00:04:30,930
Educación de Castilla y León había incumplido el principio de

59
00:04:30,930 --> 00:04:35,149
confidencialidad y no había aplicado medidas de seguridad adecuadas para

60
00:04:35,149 --> 00:04:39,449
proteger la información. La publicación en el tablón de la sala de profesores no

61
00:04:39,449 --> 00:04:42,250
se consideró ni necesaria ni proporcional, ya que existían

62
00:04:42,250 --> 00:04:45,470
alternativas más seguras, como la notificación individual. Como

63
00:04:45,470 --> 00:04:49,110
consecuencia de estas infracciones, la agencia impuso a la Consejería de

64
00:04:49,110 --> 00:04:54,129
Educación de Castilla y León un apercibimiento en lugar de una multa económica dado que se trata

65
00:04:54,129 --> 00:04:59,589
de una administración pública. Este apercibimiento se basó en dos incumplimientos, la vulneración

66
00:04:59,589 --> 00:05:04,110
del principio de confidencialidad y la falta de medidas de seguridad adecuadas en el tratamiento

67
00:05:04,110 --> 00:05:09,550
de datos personales. Este caso refleja el delicado equilibrio entre la protección de la salud pública

68
00:05:09,550 --> 00:05:14,430
y el respeto a los derechos fundamentales, especialmente en contextos de emergencia

69
00:05:14,430 --> 00:05:19,990
sanitaria. La pandemia de la COVID-19 justificó tratamientos excepcionales de datos, pero no exime

70
00:05:19,990 --> 00:05:25,350
a las administraciones del deber de aplicar medidas de confidencialidad y proporcionalidad.

71
00:05:25,629 --> 00:05:29,889
La resolución subraya que incluso en situaciones de crisis la protección de datos debe ser

72
00:05:29,889 --> 00:05:35,149
garantizada, evitando exposiciones innecesarias que puedan vulnerar la intimidad de las personas.

73
00:05:35,589 --> 00:05:40,870
Como conclusión y final de este vídeo, en el procedimiento sancionador analizado se destaca

74
00:05:40,870 --> 00:05:45,730
la importancia de diseñar protocolos claros y respetuosos con la privacidad en futuras

75
00:05:45,730 --> 00:05:51,649
emergencias, conciliando eficacia sanitaria y protección de derechos. Muchísimas gracias.