8 de junio de 2008

Veníamos a echar un vistazo

El peligro de recibir una denuncia por protección de datos no está sólo en la posible responsabilidad sobre los hechos denunciados, sino también en que el procedimiento de inspección que puede desencadenar deje al descubierto otras carencias de la empresa en el (in)cumplimiento de la LOPD.
Así el procedimiento sancionador PS/00470/2007, se inicia cuando tuvo entrada en la Agencia un escrito remitido por Doña A.A.A., en el que declara que algunos de sus familiares habían recibido un anónimo al que acompañaban copia de un informe clínico suyo y dirigido a ella, de fecha dd/mm/aaaa, emitido por un facultativo de Fiv Center Madrid, a la que responsabiliza de su entrega indebida.
Lo cierto es que ante lo que supongo imposibilidad por parte de los inspectores en identificar si el informe que recibieron los familiares había salido de la clínica o como ésta aseguró hubiera sido "una persona del entorno íntimo de la denunciante la que utilizara indebidamente el informe ginecológico de la denunciante", y ya que estaban por allí, se dedican a revisar el sistema informático de la clínica y al encontrar varias deficiencias (falta de contraseñas, ausencia de trazabilidades, etc...) se inicia el procedimiento por vulneración del artículo 9 de la LOPD (Seguridad de los datos), que termina así: IMPONER a la entidad FIV CENTER MADRID, S.L., por una infracción del artículo 9 de la LOPD, tipificada como grave en el artículo 44.3.h) de dicha norma, una multa de 12.000 € (doce mil euros) de conformidad con lo establecido en el artículo 45.2, 4 y 5 de la citada Ley Orgánica.

0 comentarios:

Publicar un comentario

Respetamos los comentarios de Anónimos, pero se agradece la firma.
Se anularán los comentarios que:
1. No tengan algún tipo de relación con la temática de la nota.
2. Tenga insultos al autor de la nota o a otros comentaristas.
3. Sean de un troll o un hoygan
4. Hagan spam.