La AEPD archiva un recurso omitiendo una grave filtración de datos
La Agencia Española de Protección de Datos (AEPD) ha resuelto con inusual rapidez el recurso extraordinario de revisión presentado el 18 de julio de 2025 por Pedro José Másiá Samper, archivando de nuevo el expediente EXP202411384 que solicitaba la nulidad de pleno derecho desde el día 2 de abril de 2025 (fecha del incidente), por tanto, de las posteriores actuaciones.
La resolución de la AEPD de 31 de julio evita pronunciarse sobre la filtración de datos personales —nombres, DNI y firmas manuscritas— de los trabajadores de la empresa reclamada (Digiman Alicante), documentos que, a fecha 26 de julio, continuaban siendo accesibles públicamente en la propia web de la AEPD a través de la carpeta ciudadana mediante Código Seguro de Verificación (CSV).
“La propia AEPD ha sostenido en sus resoluciones que la exposición pública del número de DNI supone un riesgo real de suplantación de identidad. No obstante, en este caso, pese a conocer hechos análogos, a fecha de hoy, no ha actuado con la misma severidad” reclama Másiá.
En el texto, la Agencia admite expresamente que no ha otorgado valor probatorio a los documentos presentados por el reclamante durante el procedimiento, incluyendo certificados de contenido web y un acta notarial que acreditaba plenamente la veracidad de la reclamación. La AEPD afirma literalmente que “los escritos a los que alude la parte recurrente carecen de relevancia a la hora de determinar el estado de la publicación en el momento de la resolución”.
Este criterio, vacía de contenido los seis meses de tramitación administrativa y pone en entredicho la validez de cualquier sanción dictada por la AEPD en supuestos donde la infracción hubiese cesado en la fecha de resolución. “Si se aplicase de forma coherente, miles de expedientes anteriores quedarían automáticamente invalidados”, advierte el demandante.
La resolución no solo elude responsabilidades institucionales ante una filtración de datos personales, sino que también vulnera principios fundamentales como la motivación de los actos administrativos, el derecho a la tutela efectiva, el principio de proporcionalidad y la propia lógica jurídica básica.
En un momento en el que el propio Tribunal de Cuentas ya señaló deficiencias estructurales en la transparencia, formación y control interno de la AEPD, este nuevo episodio cuestiona seriamente la credibilidad del organismo encargado de garantizar la protección de datos y los derechos fundamentales en el entorno digital.