| Resolución | PS-00078-2019 |
| Firmado | 2019-12-10T00:00:00Z |
| Enlace | 📋 |
La decisión se refiere a una reclamación presentada por una paciente, D.ª A.A.A., contra la Clínica de Fisioterapia Santa Fe, dirigida por D.ª B.B.B. La paciente denunció que la clínica había enviado su informe médico a una dirección de correo electrónico incorrecta, lo que resultó en la exposición de sus datos personales. Además, la paciente señaló que la documentación de protección de datos que firmó en la clínica no estaba actualizada a la normativa vigente, ya que solo mencionaba la Ley Orgánica 15/1999 y no el Reglamento General de Protección de Datos (RGPD).
La clínica reconoció el error y explicó que se debió a un fallo al escribir la dirección de correo electrónico. También informó que había intentado contactar con la persona cuyo correo recibió el informe por error, sin éxito. La clínica aseguró que había adoptado medidas para evitar futuros errores, como enviar informes médicos por medios electrónicos sin incluir datos personales identificativos.
La decisión concluye que la clínica incurrió en dos infracciones del RGPD: no proporcionar la información adecuada sobre el tratamiento de datos personales al momento de recabarlos (artículo 13) y no adoptar medidas de seguridad adecuadas para proteger los datos personales (artículo 32). Sin embargo, debido a la colaboración de la clínica, la adopción de medidas correctivas y la falta de intención maliciosa, se decidió imponer una sanción de apercibimiento en lugar de una multa económica. Además, se ordenó a la clínica que adoptara las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales que trata, debiendo acreditar estas medidas ante la autoridad competente en un plazo de un mes.