No te lleves los datos

613

Cuando se tratan datos personales por encargo, ya sea como empleado o como profesional independiente, una vez terminada la relación laboral o mercantil se debe cesar por completo en el uso de dichos datos. Persisitir en su utilización puede significar recibir una sanción de la Agencia Española de Protección de Datos (AEPD) como veremos en estos dos procedimientos sancionadores.

Terminé el trabajo y me llevé los datos

En el Procedimiento Nº PS/00371/2013 el denunciante declaró haber recibido unos mensajes telefónicos no solicitados en los que una doctora le comunicaba haber cambiado de clínica. El paciente había recibido tratamiento por parte de la doctora en otro establecimiento y por eso la denunciada alegó que se trataba de productos similares a los que inicialmente fueron contratados, pero la AEPD señala que la similitud entre servicios contratados y servicios ofrecidos en las comunicaciones comerciales han de ser del mismo beneficiario de la publicidad y en el presente caso el denunciante era cliente de la clínica y no de la denunciada, por lo que no se puede aplicar la excepción prevista en el art. 21 LSSI ya que aquel nunca contrato con ésta.

Finalmente el Director de la AEPD RESUELVE:

PRIMERO: IMPONER a la entidad C.C.C., por una infracción del artículo 21 de la LSSI, tipificada como LEVE en el artículo 38.4 d) de la LSSI, una multa de 600 (seiscientos euros) de conformidad con lo establecido en el artículo 40 de la citada LSSI.

Por otra parte, en el procedimiento sancionador PS/00613/2009 el denunciante recibió por correo un escrito de una empresa de salud ofreciendo sus servicios, ignorando quien es, no habiendo estado en sus consultorios. Jamás les ha facilitado sus señas ni autorización alguna para dirigirse a él.

Lo ocurrido en este caso era que la empresa A había prestado durante un tiempo un servicio de chequeos dermatológicos para la empresa B, tratando entre otros pacientes al denunciante. En este caso A sería desde el punto de vista de la LOPD un Encargado del Tratamiento, que sólo puede usar los datos según las indicaciones del Responsable del Fichero, y que al terminar la relación entre ambas compañías (2006) debería haber destruido o al menos bloqueado tales datos.

Y por lo tanto el Director de la AEPD RESUELVE:

PRIMERO: IMPONER a la entidad B.B.B.., por una infracción del artículo 6 de la LOPD, tipificada como grave en el artículo 44.3 d) de dicha norma, una multa de 12.000 € (doce mil euros) de conformidad con lo establecido en el artículo 45 de la citada Ley Orgánica.

No te lleves los datos
Vota este artículo

Dejar respuesta