24 de febrero de 2009

Detrás de los datos hay personas

El procedimiento sancionador PS/00380/2008, instruido por la Agencia Española de Protección de Datos a la CLINICA DE FATIMA, S.A., es un buen ejemplo de la trascendencia que puede suponer para una persona un manejo erróneo de sus datos personales. Y es que muchas veces se olvida que detras de los datos hay personas, y cada una tiene una vida y una historia anterior.

En este asunto estamos ante un caso de una adopción "difícil", ya que a la familia biológica del menor protagonista de esta historia le había sido prohibido por orden judicial el contacto con el niño. Sin embargo, siendo primero éste atendido en cierta ocasión en la clínica denunciada y posteriormente su hermano biológico, se produjo un error por parte de los servicios administrativos del centro, de forma que confundiendo uno con otro le acabaron proporcionando en la ficha de alta al hermano los datos del menor, circunstancia que aprovechó para presentarse en el nuevo domicilio, con las consiguientes molestias para el niño y sus padres adoptivos.

(Esto es un tanto confuso, pero peor es leer la Resolución completa donde aparecen y desaparecen como en un teatro desde AAA hasta FFF, por que en la historia completa se entrelazan las varias identidades del menor.)

En sus alegaciones la Clínica Fátima, con un cierto tono "agresivo" que intuyo no le ha favorecido en absoluto, intenta librarse del asunto echando la culpa a todos los demas: al hermano por no corregir el error y al denunciante por no rectificar las diferentes identidades de su hijo adoptivo. Y remata:
En resumen, si los afectados hubieran comunicado a la Clínica todas las circunstancias que acabamos de mencionar, no estaríamos ahora inmersos en este procedimiento.
Y si digo que este tono no me parece muy acertado es a la vista de algunas de las respuestas de la Agencia en los Fundamentos de Derecho, incluyendo referencias a asuntos que no parecen venir a cuento en este procedimiento aunque tiene su miga:
En el supuesto examinado, ha quedado acreditado que en la historia clínica de D. A.A.A. obrante en la Clínica Fátima fueron incorporados datos médicos de D. D.D.D., así como el nombre de la Mutua que abonaría las gastos económicos y el nombre de la empresa para la que debe prestar sus servicios, todo ello, en una historia clínica en la que obraba la edad en ese momento del titular de la misma, haciendo constar (15 años), siendo la edad mínima para la prestación de servicios laborales los 16 años.
Y dejando muy claro que:
No pueden ser tenidas en cuenta las alegaciones de la Clínica de que la urgencia médica impidió recoger los datos que identificaban al paciente, pues las dolencias que presentaba, no parecen que impidiese preguntarle por su DNI, su número de afiliación a la Seguridad Social, su fecha de nacimiento etc.
Y también que:
(...) la Clínica Fátima debe abrir historias clínicas por cada persona que es atendida en dicho centro y para ello debe exigir la documentación que identifique totalmente a las personas, DNI o similar y en ausencia de estos, un conjunto que datos como el nombre, apellidos, fecha de nacimiento, nombre del padre y madre, nº de la Seguridad Social del padre o de la madre (a través de las que recibe la sistencia), número de pólizas de compañías médicas, etc.
Y rematando sin piedad la última esperanza:
En consecuencia, no procede la aplicación del artículo 45.5 de la LOPD.
Y por lo tanto:
El Director de la Agencia Española de Protección de Datos RESUELVE:
PRIMERO: IMPONER a la entidad CLINICA DE FATIMA, S.A., por una infracción del artículo 4.3 de la LOPD, tipificada como grave en el artículo 44.3.d) de dicha norma, una multa de 60.101,21 € (sesenta mil ciento un euros con veintiún céntimos) de conformidad con lo establecido en el artículo 45.2 de la citada Ley Orgánica.

4 comentarios:

esalconsultores.net dijo...

Me parece perfecto el titulo del post... En muchos casos nos olvidamos o confundimos de quienes son los datos que manejamos y las consecuencias que pueden tener una mal uso (en este caso la falta de digilencia) de los mismos. Nunca me parece mal que no se aplique el ART 45 (me parece un cierto cachondeo la discrecionalidad que utiliza la AGPD con este tema) pero en este caso con mayor motivo. Clinica Fatima puede dar gracias de que el informe enviado no tenia datos de salud (solo incluia datos basicos) pq si no la sancion habria podido llegar facilmente a los 300.000€.

Marketing Positivo dijo...

Exacto Alejandro, gracias por la puntualización final, que olvidé incluir en la nota, pero desde luego pueden sentirse muy afortunados de no haber extendido el error a los datos de salud del menor

Alberto dijo...

Esto del servicio jurídico que se pone un poco borde en su respuesta a la AGencia y el mal resultado que da ya lo has señalado en otras ocasiones ¿porqué pasa esto? ¿porque insisten en el enfrentamiento?

Marketing Positivo dijo...

Alberto: habrá de todo, pero en muchos casos se debe a la simple ignorancia. Tener el título de Derecho y ejercer como abogado no significa que se conozcan todas las leyes. Lo que es inexcusable es no informarse y estudiar antes de escribir un recurso cuando el cliente se juega sanciones de elevado importe económico.

De hecho tu comentario me ha recordado una anécdota que he contado más de una vez en los cursos de GM2, pero que quizás sería conveniente hacer más pública. Como ahora me voy a la central a da un curso de Técnicas de Venta, lo dejo para esta noche y los publico en el otro blog: www.marketingpositivo.blogspot.com

Publicar un comentario

Respetamos los comentarios de Anónimos, pero se agradece la firma.
Se anularán los comentarios que:
1. No tengan algún tipo de relación con la temática de la nota.
2. Tenga insultos al autor de la nota o a otros comentaristas.
3. Sean de un troll o un hoygan
4. Hagan spam.