La Autoridad Catalana de Protección de Datos amonesta el Ayuntamiento de Barcelona por tres infracciones, dos de ellas graves, en el despliegue del sistema de recogida puerta a puerta. 

Lo hace en referencia a dos procedimientos diferentes, considerando que hay hechos que contravienen el deber de información y el principio de minimización de los datos. 

Por un lado, sostiene que la evaluación de impacto relativa a la protección de datos vinculada a la implantación del servicio de recogida se tiene que efectuar “antes el inicio del tratamiento y tiene que evaluar los riesgos que comporta para los derechos y libertades de las personas afectadas”. También carga contra la decisión de pedir el motivo por el cual se solicita hacer uso del servicio de recogida de pañales.

Según el órgano, se trata de un dato “excesivo”, puesto que si la base jurídica es el consentimiento, en el momento de proporcionar la información a la persona interesada, “se tiene que informar sobre el derecho a retirarlo en cualquier momento”. Protección de datos afirma que no son los únicos hechos denunciados, pero que el resto han sido archivados.

Dos infracciones graves y una de leve

El primer procedimiento tiene que ver con el servicio de recogida de pañales en el marco del puerta a puerta. Según el documento, el Ayuntamiento elaboró un formulario para poder solicitar hacer uso del servicio de recogida de pañales en el marco de la implantación del sistema, en que se pedía el motivo por el cual se solicitaba. Este estuvo disponible durante dos días y posteriormente, el consistorio lo sustituyó por otro en que no se pedía concretar el motivo para hacer uso del servicio. “Estos hechos se consideran que contravienen el principio de minimización de los datos y constituyen una infracción muy grave”, sostiene.

Por otro lado, también le reprocha que en los citados formularios - el inicial y el que lo sustituido - no se informaba a las personas afectadas sobre el derecho a retirar el consentimiento en cualquier momento, a pesar de que “la base jurídica que legitimaba el tratamiento era el consentimiento de las personas interesadas”. Por todo ello, considera que los hechos “contravienen el deber de información y constituyen una infracción leve por no facilitar toda la información”.

Finalmente, el segundo procedimiento es en relación a otra denuncia, por el hecho de que el consistorio efectuó la evaluación de impacto relativa a la protección de datos una vez ya se había iniciado el tratamiento de datos, y tampoco “contemplaba todos los riesgos existentes en la implantación del puerta a puerta, como por ejemplo la elaboración de perfiles, el acceso a los residuos por terceras personas mientras están a la vía pública, el uso de bolsas semitransparentes o el riesgo de reidentificación”. Protección de Datos considera que estos hechos constituyen una infracción grave.