| Resolución | A-00080-2018 |
| Firmado | 2018-06-18T00:00:00Z |
| Enlace | 📋 |
En el procedimiento A/00080/2018, un médico del Servicio Madrileño de Salud denunció haber recibido una carta en su centro de trabajo informándole de la inclusión de su perfil en el fichero «ONE KEY PROFESIONALES SECTOR SALUD», gestionado por IMS HEALTH, S.A.U. El denunciante manifestó que nunca había solicitado la inclusión en dicho fichero ni había facilitado datos para ello. La carta contenía información sobre sus datos personales y la finalidad del fichero, que era reunir información sobre profesionales de la salud para su cesión a terceros.
La entidad IMS HEALTH, S.A.U. se dedica a prestar servicios de información, tecnología y consultoría a empresas del sector salud, incluyendo la gestión de una base de datos de profesionales sanitarios. Según la empresa, los datos del denunciante se obtuvieron a través de uno de sus clientes, aunque no se especificó cuál ni se proporcionó evidencia del consentimiento del afectado.
Se determinó que la inclusión de los datos del denunciante no era meramente accidental, sino que era el objeto principal del fichero. Además, la carta no indicaba la fuente de obtención de los datos, lo cual es una obligación legal. Por lo tanto, se consideró que la empresa había infringido el artículo 6.1 de la Ley Orgánica de Protección de Datos (LOPD), que establece la necesidad de obtener el consentimiento del afectado para tratar sus datos personales.
Dado que se trataba de una infracción grave y que la empresa no había sido sancionada previamente, se decidió apercibir a IMS HEALTH, S.A.U. para que, en el plazo de un mes, adoptara las medidas correctoras necesarias y comunicara el cumplimiento de dichas medidas. En caso de no atender el requerimiento, la empresa podría enfrentar un procedimiento sancionador.