El SESCAM infringió la Ley de Protección de Datos al publicar información personal en redes sociales

La Agencia Española de Protección de Datos (AEPD) sancionó al Servicio de Salud de Castilla-La Mancha (SESCAM) por vulnerar la Ley de Protección de Datos cuando publicó en la red social X los nombres, apellidos y destinos de los participantes en un concurso de traslados, dentro de la oferta pública de empleo (OPE) correspondiente.

Los hechos sucedieron en marzo de 2024, cuando el SESCAM aprobó y publicó la relación definitiva de personas concursantes admitida y excluidas, y la adjudicación provisional de destinos del concurso de traslados para la provisión de plazas de su personal estatutario, un proceso convocado en junio de 2023. La publicación oficial se llevó a cabo en el Diario Oficial de Castilla-La Mancha (DOCM) y en el tablón electrónico de la Junta de Comunidades el día 21 de marzo de 2024.

Sin embargo, dos días antes, desde su cuenta en X, Íñigo Cortázar, director general de Recursos Humanos del SESCAM, publicó el listado completo de nombres, apellidos y destinos adjudicados. El contenido de la publicación, según consta en la resolución de la AEPD, era el siguiente: “El próximo día 19 de marzo se publican en el DOCM los nombramientos correspondientes a la OPE de Enfermería de sanidad Castilla-La Mancha. Son los siguientes”, adjuntándose a continuación un listado con los nombres y apellidos y destinos de los participantes.

Este hecho motivó una reclamación ante la AEPD por parte de uno de los participantes en el proceso, ya que consideraba que sus datos personales habían quedado expuestos sin su autorización y que no se habían seguido los canales oportunos para dar a conocer dicha información.

Ante la apertura del expediente sancionador, Cortázar borró la publicación objeto de la demanda de su perfil en X, y el SESCAM alegó que, en el momento en que se publicó el 'tuit', la información ya había sido enviada para su difusión en el DOCM, sin que el ‘tuit’ pretendiera sustituir a la comunicación oficial, solo complementarla.

Teniendo en cuenta los hechos y la normativa en vigor, la AEPD falló que los hechos sí fueron constitutivos de una infracción del Reglamento General de Protección de Datos. Sin embargo, al tratarse de un organismo público, no se pudo imponer sanción económica, que de lo contrario podría haber sido de un máximo de hasta 20.000 euros.

El SESCAM “asume” la sanción

Íñigo Cortázar, director general de Recursos Humanos del SESCAM y la persona responsable de poner la publicación sancionada en su perfil en la red social X, reconoce su “error” y afirma que se debió a una voluntad de adelantar la información antes de que saliera publicada en el DOCM, ya que este proceso despertó “muchísima expectación”, según explica a elDiario.es Castilla-La Mancha.

Afirma que retiró la publicación en cuanto tuvo conocimiento del inicio del expediente sancionador, “asume” la resolución y asegura que en los posteriores procesos que ha llevado a cabo el SESCAM se ha actuado de la manera que les ha marcado la AEPD. “Queremos ser más cuidadosos con la protección de datos”, asegura Cortázar.

Estos hechos han sido denunciados públicamente este viernes por el Grupo Parlamentario Vox en las Cortes de Castilla-La Mancha, afirmando que los hechos obedecen a “la precipitación y el uso político de la información”. “Es intolerable que el Gobierno socialista trate los datos personales como material de propaganda”, ha añadido el portavoz de la formación, Iván Sánchez.

Cortázar rechaza dichas acusaciones, y reitera que solo hubo precipitación, pero no uso político. “No sé qué uso político puede tener”, asegura, y recuerda que los datos que publicó eran los mismos que posteriormente se difundieron en el Diario Oficial de la comunidad autónoma.