La Agencia Española de Protección de Datos (AEPD) es el «guardián» del cumplimiento de la normativa de Protección de Datos. Entre sus funciones está velar por su cumplimiento, lo que se traduce en atender las denuncias e investigar y, llegado el caso, sancionar a todas las empresas que considere que han incumplido la normativa.
Hechos
La AEPD ha sancionado con 60.000 euros a una clínica de cirugía plástica por facilitar datos personales de una paciente a su ex marido. Ocurrió después de varios episodios de intimidación por parte del ex marido a la recepcionista del centro, quién accedió a escribir una nota informativa con los datos personales de la paciente, la fecha de ingreso y de alta, el tipo de intervención y el facultativo que la intervino. Al conocer los hechos, la paciente acudió a la AEPD para denunciar que se habían facilitado datos confidenciales de su historial clínico sin su autorización.
Sanción
La Agencia sancionó a la empresa por vulnerar el deber de secreto profesional. El deber de secreto es fundamental para preservar el honor y la intimidad de las personas y en este caso la situación se agrava al tratarse de datos de salud especialmente protegidos. Aunque se trata de una infracción muy grave sancionable con multa de entre 300.506,05 y 601.012,10 euros, la AEPD disminuyó la sanción en atención a la ausencia de intencionalidad de la entidad ya que ésta contaba con normativa interna en materia de protección de datos y procedimientos normalizados de trabajo para hacerla cumplir.
La clave
El deber de secreto profesional significa que no se puede revelar ni dar a conocer el contenido de los datos personales. Todo profesional que trate datos personales asume el deber de guardar sigilo y el de confidencialidad después incluso de finalizar la relación laboral.
Pidan presupuesto sin compromiso de implantación de la normativa vigente
