Una de médicos y clínicas

el .

clinicaUna de las últimas resoluciones de la Agencia Española de Protección de Datos (AEPD) vuelve a poner de manifiesto la escasa sensibilidad del sector médico frente al complejo mundo de la Protección de Datos y de la Ley Orgánica que la regula.

En el caso en cuestión, la Resolución 875/2007 sanciona a una Clínica con 6.600€ y a un médico que en ella trabajaba con otros 6.000€. En la descripción de los hechos, se relatan unos asuntos que, no por ser comunes, son menos llamativos de la demostración del incumplimiento de la LOPD y del Reglamento de Medidas de Seguridad previsto en RD 994/1999.

¿Qué ha pasado para que la AEPD sancionara a denunciante y denunciado? Pues, la Clínica tenía entre sus colaboradores a una ginecóloga como colaboradora autónoma (Encargada del Tratamiento, en términos de la LOPD). Un buen día esta relación se rompe y la ginecóloga decide irse a trabajar para otra clínica.

Los problemas empiezan cuando la doctora envía cartas a los pacientes de la Clínica para la que trabajaba, anunciando la terminación de sus servicios en su lugar de trabajo y el comienzo de una nueva actividad en otra entidad privada.

La Clínica, que veía como sus pacientes se podían “escapar” a otra empresa de la competencia, decide poner en conocimiento de la AEPD los hechos, afirmando que la ginecóloga ha hecho un uso indebido de los datos de sus pacientes, utilizando datos sobre los cuales no tenía ninguna disponibilidad (ni acceso).

La AEPD emprende la debida inspección y se da cuenta que efectivamente la ginecóloga no tenía los permisos debidos (consentimiento de los pacientes) para ponerse en contacto con los pacientes de la Clínica a través de cartas. De ahí, la sanción de 6.000€ por violación del art. 6.1 de la LOPD.

¿Y la sanción a la Clínica? Pues, la Clínica denunciante, en su afán de proteger su activo más importante (la información de sus clientes/pacientes), se había olvidado de adoptar las medidas de seguridad propias de los artículos 23 y siguientes del RD 994/1999, amén de no haber declarado correctamente los ficheros de los cuales era responsable.

Estos 6.600€ de sanción impuestos por la AEPD vienen a demostrar una vez más que la Protección de Datos no se realiza mediante la mera declaración de ficheros, si no a través de la adopción de un conjunto de medidas de seguridad técnica, organizativa y jurídica que tienen dos finalidades conexas entre sí. A saber, el cumplimiento escrupuloso de la LOPD y la defensa del mayor activo de una empresa: la información.

Realizar una protección de datos para “pasar el trámite” es sinónimo de una “mala protección de datos” y los resultados de descrédito y sanciones son más que evidentes.

Si necesitas implantar la LOPD, aquí podemos asesorarte. Consúltamos sin compromiso

CONTACTO

  • Dirección: Autovía Sevilla-Málaga A92,  Polig.La Red Norte c/la red doce nº1
    Alcalá de Guadaira, 41500 Sevilla
  • Teléfono: 955 268 956 / 617 387 074
  • Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.
TalentoProtec La nueva leyeuropeadeprotecciondatos, verdadero reto para las empresas en 2018 #congresoAPDmkt @mktalento #lopdsevilla #mktlegal
TalentoProtec RT @Infoempleo: ¿Pueden las #empresas grabarte📹 en el trabajo sin tu consentimiento?🤔 ¡Aquí tienes todos los detalles! https://t.co/nhIHTYI
TalentoProtec RT @eshowesp: ¡Vuelven los eAwards: Premiamos a los mejores negocios B2B! Inscripción gratuita https://t.co/g0bxMP9tt3 https://t.co/NIc1vX