| Resolución | AAPP-00033-2017 |
| Firmado | 2018-01-11T00:00:00Z |
| Enlace | 📋 |
El procedimiento AP/00033/2017 se inició tras la denuncia de que docenas de tarjetas sanitarias individuales (SIP) con datos personales de sus titulares fueron encontradas abandonadas en la vía pública junto a un contenedor de basura frente a un centro de salud en Valencia. Estas tarjetas no habían sido destruidas, lo que permitió que los datos personales, como nombres, apellidos, números de DNI, SIP y Seguridad Social, fueran accesibles a cualquier persona que pasara por el lugar.
La Conselleria de Sanitat Universal i Salut Pública de la Generalitat Valenciana fue la entidad denunciada. Esta entidad alegó que el incidente fue un fallo puntual en la aplicación de los protocolos establecidos para la retirada y destrucción de las tarjetas invalidadas. Sin embargo, la investigación determinó que la entidad no había adoptado las medidas de seguridad necesarias para garantizar la destrucción adecuada de las tarjetas, lo que permitió el acceso no autorizado a la información personal contenida en ellas.
Se concluyó que la Conselleria había infringido el artículo 9.1 de la Ley Orgánica de Protección de Datos (LOPD) en relación con los artículos 89.2, 92.3 y 4, y 108 del Reglamento de Desarrollo de la LOPD, así como el artículo 10 de la LOPD. Estas infracciones fueron calificadas como graves debido a la falta de medidas de seguridad adecuadas y la vulneración del deber de secreto.
La resolución final declaró que la Conselleria había cometido infracciones graves y le requirió adoptar medidas internas para evitar futuros incidentes similares. La decisión subraya la importancia de implementar y cumplir con protocolos de seguridad para proteger los datos personales y evitar su acceso no autorizado.