Según ha podido conocer en exclusiva ElPlural.com, la Policía Municipal de Madrid ha sido sancionada por la Agencia Española de Protección de Datos (AEPD) por infringir varias normas. En concreto, los hechos se remontan al 6 de mayo de 2021 cuando con motivo de la migración del correo al software Office 365 desde la Comisaria Principal de Secretaría General, el que fuera comisario jefe de la misma, Óskar de Santos Tapia -en la actualidad comisario general y por tanto máximo responsable de la Policía Municipal de Madrid-, remitió por "nota interna" a todas las Comisarías Principales (zona oeste, zona este, policía judicial y seguridad, seguridad corporativa, formación y desarrollo, y unidad emisora central y videovigilancia) solicitando los datos personales y los números de los teléfonos particulares de los empleados policiales.
Tras el envío de la nota interna dirigida a todo el cuerpo, el 12 de junio de 2021 el sindicato policial UPM presentó un recurso dirigido al director general de la Policía Municipal, al entender que dicha nota interna producía un perjuicio a derechos o intereses legítimos y solicitaba la suspensión provisional de cualquier cesión de los datos personales, apertura de prueba para acreditar el consentimiento de los funcionarios afectados y nulidad de la Nota Interna del Comisario jefe de la Comisaria Principal de la secretaria general del Cuerpo de Policía Municipal y la cesión de datos personales.
La respuesta de la Dirección General de la Policía Municipal respondía explicando que no cabía hacer referencia a la solicitud de consentimiento de los interesados ya que el tratamiento de estos datos era necesario por razones de interés público esencial y proporcional al objetivo perseguido.
También indicaban que el tratamiento afectado por esta acción corresponde a Informática del Ayuntamiento de Madrid (IAM) y por último indicaba que "la misma se ha transmitido reglamentariamente bajo la figura del conducto reglamentario, pues se trata de una orden. Escrito firmado el 28 de mayo de 2021 por autorización (PA) de la subdirectora general de recursos humanos M.ª Cruz Sánchez Rodríguez y firmado por la Jefa del Servicio de Retribuciones y Relaciones Laborales (RRLL) M.ª Elena Monzón de la Torre".
No obstante, el 10 de junio de 2021, el Sindicato policía UPM remitió escrito a la AEPD denunciando la mencionada nota interna en la que solicitaban los datos personales y los números de los teléfonos particulares de los empleados policiales con la intención de cederlos a Microsoft, que además tiene la práctica habitual de almacenarlos en un servidor situada en un tercer país.
Así, el sindicato indicaba que los datos personales por obligación legal que los empleados policiales tienen la obligación de aportar son los contenidos en los artículos 8 y 44 de la Ley 1/2018 de Coordinación de Policías Locales de la Comunidad de Madrid y los artículos 42, 45, 143 y 144 del Reglamento para el Cuerpo de Policía Municipal del Ayuntamiento de Madrid. En dichas normas queda meridianamente claro que el número de su teléfono móvil particular es un dato personal que no se suministra por obligación legal y, por consiguiente, el consentimiento del afectado constituye la base jurídica para cualquier tratamiento de datos que quiera llevar a cabo por la Administración.
La AEPD sanciona al Ayuntamiento de Madrid
De esta forma, y al carecer de consentimiento, la Agencia Española de Protección de Datos (aepd) como autoridad de control, incoó el expediente N.º. EXP202100091 al Ayuntamiento de Madrid e impuso sanción de apercibimiento por infracción del artículo 6.1 del RGPD, asimismo dio un plaza de un mes desde la notificación para que acredite el ayuntamiento de Madrid la adopción de medidas para que no vuelvan a producirse incidencias como la que dio lugar al procedimiento sancionador: la utilización del número de telefonía móvil de los agentes sin concurrir base legitimadora alguna de las recogidas en el art. 6.1 del RGPD y comunicar la presente resolución al Defensor del Pueblo, de conformidad con lo establecido en el artículo 77.5 de la LOPDGDD
De tal forma, la Policía Municipal de Madrid, y en concreto el firmante de la nota interna, el comisario general Oskár de Santos, infringió el art. 6 del Reglamento General de Protección de Datos (Reglamento UE 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016) regulado en el art. 8 de la Carta de los Derechos Fundamentales de la UE, dedicada a la Protección de datos de carácter personal y el consentimiento informado del art. 4.11 del Reglamento General de Protección de Datos. Cabe recordar que se entiende por consentimiento del afectado (exteriorización del consentimiento) toda manifestación de voluntad libre, específica, informada e inequívoca por la que este acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen. El mismo reglamento en su artículo 7.1 dice que será el responsable quien tenga que demostrar que aquel consintió el tratamiento de sus datos personales.
Esto se une a la noticia publicada por este medio el pasado 18 de diciembre de 2022, en la que un comisario de Policía Municipal obligaba a sus agentes a faltar a la verdad, sin respetar el procedimiento sancionador. Según ha podido saber ElPlural.com, Más Madrid llevará este asunto a la próxima Comisión de Portavoz, Seguridad y Emergencias del mes de enero, que se celebrará el próximo miércoles 25 de enero.
ElPlural.com se ha puesto en contacto con el Ayuntamiento de Madrid y la Policía Municipal de Madrid, pero no ha obtenido respuesta.
