Así lo anunció este martes en un comunicado Facua-Consumidores en Acción, que, en septiembre de 2020, denunció que la Consejería de Juventud y Educación había difundido los nombres, apellidos, sexo y la citación para una prueba serológica de dichos trabajadores y calificó de “inconcebible” que la agencia “resuelva el asunto sin tan siquiera apercibir a la Consejería de Juventud y Educación”.

Y ello, según Facua, “pese a reconocer que se produjo la irregularidad, alegando que la administración disponía de las medidas razonables de seguridad y que actuó conforme a los protocolos establecidos para minimizar su impacto".

La AEPD admitió a trámite la denuncia al apreciar “indicios racionales” de una “posible vulneración" de la normativa en materia de protección de datos y, en su resolución, aprecia que la difusión del listado de trabajadores se debió a "un error puntual en la interpretación de las medidas de seguridad". “En ningún caso el listado de nombres individualizados debía comunicarse a la comunidad educativa, sino que éste sólo debía ser utilizado por la dirección de área para proceder al conteo y aglutinamiento por franjas horarias y, posteriormente, comunicar a los directores de los centros la asignación de día y hora", abundó.

La Consejería de Juventud y Educación confirmó que el problema radicó en que la Dirección de Área Territorial (DAT) de Madrid Sur remitió "incorrectamente” el correo con el fichero de personal de toda el Área y “algunos centros reenviaron el fichero completo sin realizar la comunicación individual prevista". "La información que debía haber sido remitida a los directores era exclusivamente la referida al personal concreto de su centro, de forma que pudieran mandar correo individualizado", según la consejería.

VERSIÓN DE LA CONSEJERÍA

Una vez descubierta la brecha de datos, envió un correo electrónico a cada uno de los directores de los centros “solicitándoles que se abstengan de hacer uso del documento en formato Excel indebidamente difundido” e indicándoles que la gestión “debe ser individualizada y exclusivamente para los docentes de su centro y que en ningún caso puede difundirse ningún otro dato".

La asociación de consumidores señaló en su denuncia que los trabajadores de los centros de enseñanza no habían dado su autorización a la Consejería de Educación para que facilitase dicha información y concluyó que lo ocurrido podría incurrir en una “vulneración” del artículo 6 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.