Entre 60.000 y 300.000 euros. O traducido a pesetas tal y como recoge la Ley, entre 10 y 50 millones le puede costar al Ayuntamiento de Benavente la creación de ficheros de datos protegidos sin autorización. Los ficheros creados sin observar la ley serían el Padrón de Tasas de Agua, Basura, Alcantarillado y Depuración; Licencias Urbanísticas y Ambientales; y Expedientes Recaudatorios de Apremio.

La Agencia Española de Protección de Datos (AEPD) acaba de comunicar al Ayuntamiento el acuerdo de inicio del procedimiento de declaración de infracción de administraciones públicas por la presunta infracción del artículo 20 de la Ley Orgánica de Protección de Datos, que está tipificada como grave.

La AEPD también ha nombrado instructores a dos funcionarios, que en su caso, tal y como recuerda la Agencia en su comunicación, pueden ser recusados.

El Ayuntamiento de Benavente se enfrenta, si los hechos son demostrados, a una sanción nunca antes impuesta. El inicio del procedimiento indica que se incurrió en una falta grave recogida al «Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el Boletín Oficial del estado o Diario oficial correspondiente».

Ahora, el Ayuntamiento de Benavente tiene un plazo de 15 días hábiles para que formule las alegaciones y proponga las pruebas que considere convenientes y ejercite el derecho a la audiencia. Este derecho es de obligatorio cumplimiento en realidad, porque de no efectuar alegaciones sobre el contenido del presente acuerdo de iniciación podrá ser considerado propuesta de resolución.

El origen de este procedimiento tiene que ver con otro de carácter municipal que se encuentra en vía judicial: el presunto alzamiento de bienes por parte de la administradora de la sociedad del Hotel Mercantil, del arquitecto proyectista, su marido, y del hijo de ambos para evitar el pago de la sanción impuesta a la promotora, del edificio, sanción de 300.000 euros más intereses.

Los tres afectados denunciaron el presunto uso ilegal de sus nombres al ser difundido públicamente. La AEPD terminó archivando las denuncias concretas pero advirtió que el Ayuntamiento había creado, también presuntamente, los tres ficheros de datos ya citados sin observar lo establecido en la Ley Orgánica.

Ahora el Ayuntamiento tendrá que justificar y probar que la creación de esos ficheros por el que se le imputa una falta grave tuvo motivos justificados y ajustados a derecho. La Agencia Española de Protección de Datos recuerda que el plazo máximo para resolver y notificar la resolución que se adopte en este procedimiento sancionador desde seis meses, teniendo en cuenta a las posibles interrupciones de su cómputo por causas imputables a los interesados, o por la suspensión del procedimiento. El plazo ha comenzado a corre con el acuerdo de inicio ya notificado. Solo si transcurrido este no se ha dictado resolución, se producirá la caducidad del procedimiento.

El apartado cuarto del tipo de sanciones de la Ley de Protección de Datos establece que la cuantía de las mismas (en este caso entre 60.000 y 300.000 euros) se graduará atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las personas interesadas y a terceras personas, y a cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad.

En el presente caso, al ser la presunta infractora una administración pública, el director de la AEPD podrá dictar una resolución estableciendo las medidas que proceder adoptar para que cesen o se corrijan loas efectos de la infracción, que se notificará «al responsable del fichero, al órgano que dependa jerárquicamente y a los afectaos si los hubiera».

Además el director de la AEPD podrá proponer la iniciación de actuaciones disciplinarias, cuyo procedimiento y sanciones serán la establecidas en la legislación sobre régimen disciplinario de las administraciones públicas. También, el responsable de la Agencia deberá comunicar al Defensor del Pueblo tanto las resoluciones que dicte como las actuaciones que efectúe.

INFRACCIÓN DEL ARTÍCULO 20 DE LA LOPD.