| Resolución | PA-00044-2025 |
| Firmado | 2026-03-02T00:00:00Z |
| Enlace | 📋 |
Resumen de la decisión:
Una persona interpuso una reclamación contra una asociación, denunciando que esta divulgó información sensible sobre su salud sin su consentimiento. Según la denuncia, la asociación envió correos electrónicos a sus miembros informando que la reclamante había renunciado a su cargo de presidenta debido a una «grave enfermedad», además de publicar esta información en redes sociales, sustituyendo luego la referencia a la enfermedad por «motivos personales».
La asociación argumentó que la información se compartió solo entre miembros con interés legítimo y que no se mencionó explícitamente una enfermedad concreta, basándose en un interés legítimo para justificar el tratamiento. Sin embargo, la autoridad determinó que la mención a una «grave enfermedad» permitía inferir información sobre el estado de salud de la reclamante, lo que constituye un dato especialmente protegido según el Reglamento General de Protección de Datos (RGPD).
La asociación no obtuvo el consentimiento necesario para divulgar esta información, violando así el principio de integridad y confidencialidad (artículo 5.1.f del RGPD). Aunque la asociación implementó medidas correctivas, como la revisión de protocolos internos y la formación en protección de datos, la autoridad consideró que la infracción ya se había producido.
Como consecuencia, se le dirige un apercibimiento a la asociación por vulnerar el artículo 5.1.f del RGPD, al no garantizar la confidencialidad de los datos personales y divulgar información sensible sin consentimiento. No se impuso sanción económica al valorarse la adopción posterior de medidas correctivas y la ausencia de perjuicio grave probado para la parte reclamante.