La AEPD interpone multa de 7.000€ a una clínica oftalmológica que responde a la crítica de un paciente con la divulgación de sus datos personales.
La reclamación interpuesta ante la AEPD se basa en el uso de datos personales del denunciante, que tras dejar una reseña acerca del centro oftalmológico, recibió una respuesta con la publicación de sus datos personales, concretamente, los siguientes: nombre y apellidos, DNI, número de teléfono y datos personales de la salud.
Estos hechos suponen la vulneración, principalmente, de los siguientes preceptos:
En primer lugar, vulneración del artículo 5.1.f) del RGPD que recoge la integridad y confidencialidad de los datos como uno de los principios básicos para su tratamiento. En este caso, se ha infringido el deber de confidencialidad al haberse publicado en abierto los datos personales del denunciante.
En segundo lugar, infracción del art. 32 del RGPD sobre la seguridad del tratamiento que obliga al responsable a adoptar medidas técnicas y organizativas que garanticen, entre otras cosas, la confidencialidad, integridad y disponibilidad de los datos personales. Y es que la publicación de los datos personales del reclamante pone de manifiesto la ausencia de medidas de seguridad en el tratamiento o el quebrantamiento de estas.
Tras la comprobación de los hechos, la AEPD consideró que la sanción que correspondía al caso era la de imponer 5.000€ por infracción del primer precepto, y 2.000€ por infracción del segundo.