La Agencia Española de Protección de Datos (AEPD) ha resuelto que Alvise Pérez, incurrió en tres infracciones, dos de ellas muy graves y una grave, del Reglamento General de Protección de Datos (RGPD) después de ocultar quién gestionaba la página web GobiernoDimision.online y haber dejado al descubierto datos personales de los usuarios sin haber tomado las medidas de seguridad pertinentes. Sin embargo, ha decidido imponerle una “sanción de apercibimiento” sin consecuencias económicas en lugar de una multa.
Los hechos fueron denunciados por Facua a la AEPD y recogidos por elDiario.es en mayo de 2020 después de haber notificado a los promotores de la web que subsanen el error de la tienda online de la campaña de “Gobierno dimisión”, que vendía merchandising (lonas, carteles, camisetas) con la cara de Pedro Sánchez impresa junto a lemas anticonfinamiento como “Encerrados sois libres”, que dejaba al descubierto datos personales y bancarios de clientes.
El principal promotor en redes era Luis Pérez, alias Alvise Pérez, aunque en la web no constaba que tuviera ninguna relación oficial con la tienda. La web ‘Gobierno Dimisión’ cerró su tienda por “problemas técnicos” y Pérez acusó entonces a Facua de “hundir la página con hackeos” y a elDiario.es de participar en “una campaña mediática de injurias y calumnias” por informar de lo sucedido.
Una vez cerrada, la tienda corrigió sus defectos para adaptarse a la ley y cerró la brecha de seguridad que estaba dejando al descubierto datos personales y bancarios de sus clientes. Semanas después de que Facua interpusiese la denuncia ante la AEPD, Alvise Pérez adquirió la inmobiliaria de Barcelona Iyansa Quality SL y modificó su objeto social para poner la web a su nombre.
Pérez cambió el nombre de la inmobiliaria por Resistencia Popular SL y la presentó a la AEPD como responsable de la tienda y por tanto de la brecha de seguridad, aunque dicho problema se produjo antes de que él pasara a ser su administrador único.
Fue entonces cuando se señaló a la empresa y no a Pérez como responsable de los hechos. La empresa reconoció dicho fallo y lo atribuyó a “un error humano de programación por parte del encargado del tratamiento”.
La AEPD no recoge en su resolución que los hechos ocurrieron con anterioridad a la documentación que ha podido aportar Resistencia Popular y la Agencia tampoco detalla investigación alguna acerca de los datos bancarios y de formas de pago de sus clientes que la tienda dejó al descubierto. Lo que sí refleja es que la información filtrada se limita a nombre y apellidos de seis clientes, versión ofrecida por la empresa administrada por Alvise Pérez.
Sin multa
La decisión de no multar a la tienda de ‘Gobierno Dimisión’ se basa en un criterio subjetivo de la Agencia. Tal y como explica elDiario.es, la ley deja en su mano la posibilidad de dejar la sanción en un apercibimiento si considera que el impacto de la brecha es limitado y sus responsables la han cerrado en cuanto han tenido constancia de los hechos.
La decisión última de no multar a la tienda corre a cargo de Mar España Martí, una de las colaboradoras más fieles y serviles que tuvo la expresidenta de Castilla-La Mancha, Dolores de Cospedal, durante su mandato. España, directora del organismo y firmante de la resolución accedió al cargo en 2015 nombrada por el Gobierno de Mariano Rajoy. Su mandato caducó en 2019, pero la repetición electoral primero y la pandemia, después, han ido retrasando su relevo al frente de la AEPD.