| Resolución | PS-00513-2024 |
| Firmado | 2025-11-05T00:00:00Z |
| Enlace | 📋 |
La Agencia Española de Medicamentos y Productos Sanitarios (AEMPS) fue sancionada por una brecha de datos personales que afectó a los registros nacionales de marcapasos y desfibriladores automáticos implantables. La brecha, detectada en junio de 2023, permitió el acceso no autorizado a datos personales sensibles, incluyendo información de salud de pacientes.
La AEMPS, como responsable del tratamiento de estos datos, fue denunciada por no haber implementado medidas de seguridad adecuadas que hubieran evitado o reducido el impacto de la brecha. A pesar de que la brecha ocurrió en los sistemas de un subencargado del tratamiento, la responsabilidad recayó en la AEMPS debido a su rol como determinante de los fines y medios del tratamiento de datos.
La AEMPS reconoció su responsabilidad y aceptó la sanción, lo que permitió una reducción del 40% en la multa. La resolución final declaró la infracción del artículo 5.1.f del Reglamento General de Protección de Datos (RGPD), que establece la obligación de garantizar la integridad y confidencialidad de los datos personales. La AEMPS también se comprometió a implementar medidas correctivas para evitar futuras brechas.