Ser o no ser: El fichero de multas de vehículos de empresa

Áudea Seguridad de la Información - Monday, June 12, 2017.
Enviado por Áudea

Son muchas las empresas que ponen a disposición de sus empleados vehículos para el desarrollo de su actividad profesional. Y, lamentablemente, no todos los empleados respetan de forma escrupulosa las normas de circulación y estacionamiento (pausa para las risas).

 

Salvo que la empresa hubiese registrado previamente al conductor habitual de un vehículo, la empresa recibirá un requerimiento para identificar al conductor responsable de la infracción (conforme el artículo 11 de la Ley de Tráfico) y comunicarlo al Registro de Vehículos de la DGT (Orden INT/3215/2010). De no hacerlo, supondría una infracción muy grave para la empresa.

 

Por lo tanto, como es razonable, a la empresa le interesa conservar la recepción de la notificación de la infracción y la identificación del conductor responsable en cumplimiento de sus obligaciones legales.

 

Pero, ¿qué ocurre con los datos personales incluidos en esta documentación?

 

El artículo 7.5 de la Ley Orgánica de Protección de Datos (LOPD), prohíbe, a quienes no sean Administración Pública, crear o mantener un fichero con datos relativos a la comisión de infracciones administrativas o penales de personas físicas.

 

Nos encontramos, por tanto, ante una encrucijada entre las obligaciones legales que debe cumplir la empresa para las que necesita conservar determinada documentación y la prohibición en estos casos de crear un fichero con este contenido conforme la LOPD.

 

¿Cuál es el criterio de la AEPD?

 

Por este motivo, se planteó una consulta a la AEPD para que ayudase a resolver la cuestión. Tras un breve análisis, concluyó que:

1.    El artículo 7.5 impide la creación de un fichero con datos de carácter personal relativos a la comisión de  infracciones administrativas por quien no sea la Administración pública competente;

2.    La solicitante está obligada al cumplimiento de los preceptos establecidos en la legislación de tráfico, relativos a la identificación del conductor del vehículo;

3.    La Ley 30/1992 le otorga el derecho a exigir una copia de la documentación presentada con el fin de cumplir dicha obligación y a su conservación;

4.    Nada impide por tanto el mantenimiento y la conservación de dicha documentación, en tanto en cuanto no se haya creado un fichero o se permita el tratamiento total o parcialmente automatizado de los datos personales que contiene.

 

Es decir, aunque está prohibido crear un fichero con información sobre infracciones administrativas, la empresa puede mantener la documentación, siempre que no la incluya en un fichero o se trate de forma informatizada.

 

¿Es esto posible?

 

La conclusión de la AEPD nos genera un conflicto adicional. Y es que, la normativa vigente define Fichero como “Todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso”.

 

Es decir, a priori, cualquier conjunto organizado de datos es un fichero de datos personales. ¿Siempre? Esta cuestión nos recuerda la famosa Sentencia del Tribunal Supremo sobre la NO consideración de los libros de bautismo como fichero (por el hecho de encontrarse en papel y organizados únicamente por fecha de bautismo).

 

Por lo tanto, entendemos que la AEPD nos está sugiriendo que toda la documentación sobre las multas de los coches de empresa se guarde en papel, en una carpeta organizada únicamente por fecha de recepción y exclusivamente reservada para la defensa de la empresa en caso de disputa con la autoridad correspondiente. De esta forma, entendemos que la AEPD no consideraría que se está incumpliendo el artículo 7.5 de la LOPD.

 

Sin perjuicio de lo anterior y a fin de evitar este tipo de conflictos, recordemos que la empresa tiene la opción, previo consentimiento expreso de los afectados, de comunicar quiénes son los conductores habituales de cada vehículo ante la DGT evitando así tener que identificar al responsable y cumplir con lo comentado anteriormente.

 

Áudea Seguridad de la Información

http://www.audea.com/es/

 

 

Acerca de Áudea Seguridad de la Información

La información es uno de los activos más importantes de su empresa. El objetivo fundamental de Áudea Seguridad de la Información es la protección de datos y la gestión de su seguridad.

Áudea Seguridad de la Información es una consultora tecnológica que presta servicios profesionales relacionados con la gestión de la Seguridad de la Información y Nuevas Tecnologías frente a las normas nacionales e internacionales que desde su nacimiento ha vivido, gracias al esfuerzo de sus integrantes, una etapa de expansión, motivados por satisfacer las necesidades de nuestros clientes para que su activo principal, su información, esté debidamente gestionada y protegida.

Nuestros servicios están divididos en cuatro áreas diferentes: Compliance, Seguridad TIC, Derecho TIC y Formación, ofreciendo, entre otros, estos servicios: Consultoría y Auditoría en ISO 27001, ISO 22301, Continuidad de Negocio, ISO 20000, LOPD Protección de Datos, Reputación Online, Esquema Nacional de Seguridad ENS, Auditoría Hacking Ético, etc. que se complementan entre sí, consiguiendo el objetivo final que nos demandan nuestros clientes: “La seguridad de su información”.

Desde Áudea, le garantizamos que el equipo de profesionales que ponemos a su disposición está altamente cualificado y capacitado para dar respuesta a todas sus necesidades en la materia de la Seguridad de la Información y Protección de Datos (LOPD) y que recibirá un asesoramiento personalizado y de excelente calidad. Estas características son las que, después de 10 años, nos han dado la oportunidad de ser un referente en el mercado de la Protección de Datos y la Consultoría Tecnológica.

Como reconocimiento a nuestra experiencia en el sector, Áudea forma parte del Subcomité 27 (Técnicas de Seguridad) y SC7 (Ingeniería de Software y Sistemas de Información) del Comité Técnico de Normalización CTN71 de Tecnología de la Información de AENOR, responsable de normas como la ISO 27000, 20000, etc.

Mas información acerca de Áudea Seguridad de la Información

Información de contacto

Áudea Seguridad de la Información comunicacion@audea.es

  • Imprimir
  • Reportar abuso

Comentarios

Escribe tu comentario