Historia de una vulneración de protección de datos
En un preocupante incidente que destaca la importancia de la protección de datos en el ámbito de la salud, una farmacia se enfrenta a una multa de 6.000 euros por abandonar documentación rota a mano en un contenedor de basura.
La denuncia, presentada por un ciudadano preocupado, reveló la presencia de diversos documentos en un contenedor público, incluyendo facturas simplificadas, tickets de venta con calendarios de medicación, hojas y recetas médicas, informes de prescripción de medicamentos, pedidos y más.
Lo alarmante de la situación radica en que, a pesar de contar con una máquina trituradora de papel y tener una política de seguridad que establece claramente la destrucción adecuada de documentos con datos personales, la farmacia no cumplió con estas medidas en este caso específico.
Los documentos hallados estaban rotos a mano, pero no destruidos de acuerdo con las normativas de privacidad y seguridad.
La política interna de la farmacia establece claramente que cualquier documento físico o soporte digital que contenga datos personales debe ser destruido con la destructora de documentos o retirado por una empresa homologada de destrucción de documentos.
Sin embargo, este protocolo no se siguió en el caso denunciado.
Este incidente pone de manifiesto una clara violación de las medidas técnicas y organizativas necesarias para garantizar la seguridad y confidencialidad de los datos personales, especialmente aquellas destinadas a prevenir el acceso no autorizado.
«La seguridad de los datos debe ser una prioridad indiscutible, y las empresas deben estar equipadas con los conocimientos y procedimientos adecuados para cumplir con las regulaciones vigentes y proteger la información confidencial de manera efectiva»
El abandono repetido de documentación en un contenedor de basura accesible por cualquier tercero representa una vulneración flagrante de la normativa de protección de datos.
En concreto, la farmacia ha infringido el artículo 32 del Reglamento General de Protección de Datos (RGPD), que establece el principio de seguridad, así como el artículo 5.1.f) del RGPD, que se refiere al principio de confidencialidad.
Este último principio tiene como objetivo prevenir filtraciones no autorizadas de datos, protegiendo así la privacidad de los individuos afectados.
Este caso subraya la importancia crítica de implementar y seguir rigurosamente las medidas de seguridad y privacidad de datos en todas las organizaciones, especialmente en sectores sensibles como el de la salud.
Además, destaca la necesidad de contar con asesoramiento legal especializado en protección de datos para evitar consecuencias graves y proteger la confianza de los clientes y pacientes.
La seguridad de los datos debe ser una prioridad indiscutible, y las empresas deben estar equipadas con los conocimientos y procedimientos adecuados para cumplir con las regulaciones vigentes y proteger la información confidencial de manera efectiva.
Enero 2024
GALYMOL ASESORES DE EMPRESAS, S.L.