| Resolución | REPOSICION-E-05443-2018 |
| Firmado | 2019-09-04T00:00:00Z |
| Enlace | 📋 |
SATINEL SYSTEM SL presentó un recurso de reposición contra una resolución de archivo en un expediente de inspección. La empresa denunció un acceso no autorizado a datos de pacientes por parte de un médico, quien copió y exfiltró datos de una base de datos compartida. SATINEL argumentó que actuaba como encargado de tratamiento y que el acceso indebido vulneraba la normativa de protección de datos.
La resolución desestimó el recurso, confirmando el archivo del expediente. La decisión se basó en la falta de claridad sobre la estructura de acceso y gestión de datos, así como en la ausencia de contratos específicos que definieran las responsabilidades y medidas de seguridad entre SATINEL y los responsables del tratamiento. Además, no se pudo determinar si los pacientes habían otorgado el consentimiento necesario para el tratamiento de sus datos por parte del médico denunciado.
La sanción no se aplicó debido a la falta de pruebas concluyentes sobre la vulneración de la normativa y la confusión en la configuración de responsabilidades entre los involucrados. La resolución subrayó la importancia de definir claramente los roles y medidas de seguridad en el tratamiento de datos personales para evitar futuras infracciones.