Siguiendo con las sagas familiares, y tras No se lo digas a mi hermano, aparece el procedimiento sancionador PS/00189/2009, en el que Dª. A.A.A. denuncia al INSTITUTO MEDICO QUIRURGICO SAN RAFAEL, S.A., por haber entregado determinado datos de salud a su ex-marido, D. B.B.B.
La entidad imputada ha relatado los hechos de la siguiente manera:
La AEPD deja claro que:
Sin embargo a la hora de graduar la sanción la AEPD toma en consideración los esfuerzos de IMQSR por cumplir la legislación:
Y así finalmente:
La entidad imputada ha relatado los hechos de la siguiente manera:
D. B.B.B. se presentó en sucesivas ocasiones en la Recepción de IMQSR solicitando que se le emitiera un documento en el que se hiciera constar la información a la que se ha hecho referencia en el párrafo anterior. Tras comprobar el personal de Recepción que no se cumplían los requisitos exigidos en el PROCEDIMIENTO DE RECOGIDA, ENTREGA y ENVÍO DE DATOS PERSONALES, se negó a facilitarle la información solicitada. (…)
Tras varias negativas, D. B.B.B. consiguió intimidar a una trabajadora que, de forma excepcional y tras comprobar que el solicitante era conocedor de toda la información que deseaba que se plasmara por escrito y, con el ánimo de no provocar un perjuicio mayor ni para la paciente ni para IMQSR, si no todo lo contrario, con el afán de prestar un buen servicio, accedió a emitir el documento solicitado.
La AEPD deja claro que:
Ha quedado acreditado en el presente procedimiento sancionador que el Instituto Médico Quirúrgico San Rafael, S.A. facilitó datos de salud de la denunciante Sra. A.A.A., incluidos en el artículo 7 de la LOPD a un tercero sin su consentimiento.
De acuerdo con lo señalado, se considera que el Instituto Médico Quirúrgico San Rafael, S.A. ha incurrido en la infracción muy grave tipificada en el artículo 44.4.g) de la LOPD.
Sin embargo a la hora de graduar la sanción la AEPD toma en consideración los esfuerzos de IMQSR por cumplir la legislación:
El Instituto Médico Quirúrgico San Rafael no solo dispone de una normativa interna en materia de protección de datos de carácter personal, plasmada en su Documento de Seguridad sino también que ha implantado procedimientos normalizados de trabajo para el cumplimiento de la misma en todas sus áreas, formando e informando a todo su personal con el fin de involucrarlo en el respeto de los derechos de los pacientes, especialmente en la protección de sus datos personales y de su intimidad.
Y así finalmente:
El Director de la Agencia Española de Protección de Datos RESUELVE:
PRIMERO: IMPONER a la entidad INSTITUTO MEDICO QUIRURGICO SAN RAFAEL, S.A., por una infracción del artículo 10 de la LOPD, tipificada como muy grave en el artículo 44.4.g) de dicha norma, una multa de 60.101,21 € (sesenta mil ciento un euros con veintiún céntimos) de conformidad con lo establecido en el artículo 45 .3, .4 y .5 de la citada Ley Orgánica.