| Resolución | PS-00529-2022 |
| Firmado | 2023-11-02T00:00:00Z |
| Enlace | 📋 |
El procedimiento sancionador contra INSTITUT MARQUÉS OBSTETRICIA I GINECOLOGIA, S.L.P. se inició debido a una brecha de seguridad que afectó a datos personales de 400 usuarios, pacientes y empleados. La brecha, detectada el 21 de diciembre de 2021, permitió el acceso no autorizado a datos sensibles como identidad, imagen, contactos, económicos y de salud. La entidad notificó la brecha el 29 de marzo de 2022, pero se consideró que la comunicación a los afectados fue tardía e incompleta.
Se denunciaron tres infracciones: vulneración del principio de integridad y confidencialidad de los datos (artículo 5.1.f del RGPD), falta de medidas de seguridad adecuadas (artículo 32 del RGPD) y no comunicación adecuada de la brecha a los afectados (artículo 34 del RGPD). Las sanciones propuestas fueron de 50.000 euros por la primera infracción, 20.000 euros por la segunda y 10.000 euros por la tercera, sumando un total de 80.000 euros.
La entidad optó por el pago voluntario de la sanción, aplicando dos reducciones del 20% por reconocimiento de responsabilidad y pago anticipado, resultando en una sanción de 48.000 euros. Este pago conllevó la terminación del procedimiento y el reconocimiento de responsabilidad por parte de INSTITUT MARQUÉS.