Ante la inquietud generada por la publicación de diferentes medios de comunicación de la denuncia de la Asociación de Suboficiales (ASESGC) contra la Comandancia de la Guardia Civil de Toledo por la existencia de una base de datos ilegal denominada TOLETUM en la que, diariamente, se volcaban datos de carácter personal, no solo de guardias civiles, sino también de personas ajenas al Cuerpo de la Guardia Civil como datos de víctimas de delitos de violencia de género o de sus agresores, desde la base de datos VIOGEN, la Asociación Unificada de Guardias Civiles (AUGC), para garantizar el ordenamiento jurídico y en especial para dar protección a sus asociados, ha querido sumarse a las acciones iniciadas por esta Asociación de Suboficiales y para ello contactó, directamente, con la Agencia Española de Protección de Datos, poniendo a su disposición documentación acerca del uso que se le daba a los datos volcados al aplicativo TOLETUM cuya inclusión, por sí misma, además de carecer de base de legitimación por no estar autorizada legalmente, impedía la trazabilidad de los datos usados desde las otras bases de datos, lo cual es considerado como una brecha de seguridad de comunicación obligada tan pronto se detecte o en las siguientes 72 horas, como máximo, según el criterio seguido hasta la fecha por la Agencia Española de Protección de Datos en aplicación del Real Decreto 3/2010 de 8 de enero (actualizado por el R.D. 311/2023, de fecha 3 de mayo) por el que se regula el Esquema Nacional de Seguridad.
El funcionamiento del aplicativo TOLETUM se remonta al año 2016 y se creó como una nueva base de datos sin contar con las autorizaciones pertinentes ya que era contraria a la normativa de protección de datos anteriores. Tras la entrada en vigor del Reglamento Europeo de protección de datos en mayo de 2018, y la designación de un responsable de protección de datos por parte de la Dirección General de la Guardia Civil, este servicio no da abasto ante las numerosas irregularidades que el Instituto Armado tiene pendiente de regularizar.
Por ello, desde AUGC se optó por la colaboración con la Agencia Española de Protección de Datos para que fueran conocedores del funcionamiento exacto de la aplicación TOLETUM y, de este modo, pudieran exigir a la Dirección General de la Guardia Civil el rigor necesario que garantice el uso de datos personales a través de las bases de datos legalmente autorizadas y estableciera las medidas de seguridad necesarias para que el borrado de los datos incluidos, en la base de datos TOLETUM, no suponga ningún riesgo para los derechos y libertades de los asociados, así como de cualquier otra persona afectada.
