La AEPD sanciona a la Consejería de Salud de Extremadura por vulnerar el RGPD al facilitar datos sensibles sin anonimizar a padres en un expediente de protección infantil.

Un ciudadano denunció que la Consejería de Salud y Servicios Sociales de la Junta de Extremadura le proporcionó a él y a su exmujer copias de un expediente de protección de su hijo menor, que contenía datos sensibles sobre su salud y conversaciones privadas. El ciudadano alegó que esta acción vulneraba la normativa de protección de datos, ya que su exmujer no debía tener acceso a información confidencial sobre su salud y sus intenciones legales.

La Consejería argumentó que los padres, como interesados en el procedimiento, tenían derecho a acceder al expediente para defender sus intereses. Sin embargo, se determinó que la entrega del expediente completo, sin anonimizar, vulneraba el principio de minimización de datos establecido en el RGPD. Este principio exige que los datos tratados sean adecuados, pertinentes y limitados a lo necesario para los fines específicos.

Por ello, se sancionó a la Consejería por no haber protegido adecuadamente los datos sensibles, ordenándole que adopte medidas para evitar futuras incidencias y garantizar el cumplimiento de la normativa de protección de datos.