La ANC tendrá que pagar 200.000 euros por usar datos personales sin consentimiento para una encuesta del 9-N

La Audiencia Nacional confirma también otra sanción de 40.000 euros a la organización por no garantizar la seguridad de los datos de sus socios y colaboradores

La Sala de lo Contencioso-Administrativo de la Audiencia Nacional ha confirmado dos multas de 200.000 y 40.000 euros que la Agencia de Protección de Datos impuso a la Asamblea Nacional Catalana (ANC) por la encuesta que acometieron de cara a la consulta soberanista del 9 de noviembre de 2014 y por la falta de seguridad en la custodia de los datos de sus propios socios, que acabaron siendo difundidos por Anonymous en una red social.

En una misma sentencia, los magistrados de la Sección Primera desestiman así los recursos planteados por la ANC contra esas dos sanciones, la primera por infracción muy grave y la segunda por infracción grave de la Ley de Protección de Datos, ya que entiende que ambas fueron impuestas “conforme a derecho”.

En cuanto a la falta muy grave, se cometió en los meses de octubre y noviembre de 2014, cuando Omnium, que ya fue sancionada a 200.000 euros, y ANC acometieron lo que llamaron ‘Gigaencuesta’ que llegó a 3 millones de hogares con un formulario de seis preguntas que arrancaba con la pregunta “Si Cataluña fuera un Estado tendría entre 8.000 y 16.000 millones de euros más: ¿Cómo cree que se debería gastar?”.

Aquella encuesta se desarrolló por correo postal y mediante 30.000 voluntarios repartidos por áreas geográficas con visitas puerta a puerta. “Los encuestadores cumplimentaban los formularios de aquellos ciudadanos que así lo deseaban”, explica la sentencia, en la que se detalla que los resultados eran enviados después a Omnium.

En todo ese proceso, la ANC trató los datos personales de los encuestados “sin el consentimiento reforzado” que requiere la ley en este tipo de consultas. Además, si bien después de la encuesta sólo se iban a guardar los datos de aquellos que lo hubieran autorizado, “figura acreditado” que “no se había procedido a la separación física de la parte destinada a registrar las respuestas y la parte destinada a recabar datos de carácter personal”.

En cuanto a la segunda sanción, la ANC tiene inscrito en el Registro General de Protección de Datos una base denominada ‘Associats’ con datos personales de socios, colaboradores y simpatizantes, a partir de la cual creó un fichero en el que esas personas podían acceder con su DNI para apuntarse a una asamblea.

El 4 de septiembre de aquel año, un grupo autodenominado Anonymous Cataluña publicó en su perfil de Facebook datos de socios de ANC a partir de aquel fichero creado para la asamblea con 53.818 personas. Para los magistrados, ha quedado probada la falta de medidas adecuadas para garantizar la seguridad de aquellos datos, por lo que confirma la sanción que impuso por ello la Agencia de Protección de Datos.

Leer más noticias sobre ,