La AEPD anula el apercibimiento contra el Servicio Canario de Salud porque había ignorado sus alegaciones

Mediante una reciente resolución, la Agencia Española de Protección de Datos (AEPD) apercibió al Servicio Canario de Salud por infringir de forma grave los artículos 5.1 y 32 del Reglamento General de Protección de Datos por haber entregado a un paciente un documento con los datos de otro.  Se le requería, además, para que en un plazo de tres meses, adoptase las medidas necesarias para impedir que se repitieran los hechos. La AEPD omitió, por error, valorar las alegaciones presentadas por la Administración, por lo que da marcha atrás y anula dicha sanción en forma de apercibimiento.

La reclamación que dio origen al procedimiento procedía de un paciente que había recibido una notificación de alta en una lista de espera quirúrgica en el que constaban los datos personales de otro paciente. Dicho documento fue firmado por el reclamante, al que el propio hospital advertiría luego del error, de forma que se constataba que se había producido un acceso no autorizado a datos personales ajenos, clasificados, además, como vulnerables. El centro hospitalario reconoció que los hechos habían tenido lugar y lo atribuyó a un error humano en la recogida de los documentos de la impresora. Añadió que se estaba llevando a cabo la instalación de impresoras con un sistema que impediría que un error de ese tipo se repitiese. Aunque la AEPD consideró que las medidas que se estaban implantando eran las adecuadas, la falta de diligencia y de medidas que impidiesen lo sucedido derivó en un apercibimiento que, de haber sido una empresa privada, habría supuesto multas muy importantes.

El Servicio Canario de Salud ha interpuesto un recurso de reposición en el que señala que no se han tenido en cuenta sus alegaciones. Manifiesta que sí cumple con el principio de confidencialidad de los datos y que se han adoptado las medidas técnicas y organizativas tendentes a salvaguardar la información frente a posibles amenazas, siendo el motivo de la reclamación “un hecho aislado y puntual” y que ha afectado a una persona ajena al procedimiento. Y es que los datos expuestos eran de una tercera persona, que no ha reclamado. “Los datos del reclamante no han sufrido perjuicio alguno () ni se ha vulnerado ninguno de sus derechos”, señala el Servicio Canario de Salud.

Por tanto, teniendo en cuenta que no se han tenido en cuenta dichas alegaciones, por error, las actuaciones se retrotraen al momento en que se presentaron las alegaciones, el 23 de enero, para impedir que se produzca una indefensión en el reclamado, que “quedaría privado de su derecho a alegar, probar y replicar las argumentaciones contrarias” (STC 48/1986). La AEPD reconoce que la resolución, con número de expediente 202205570 se encuentra incursa en causa de anulabilidad y resuelve estimar el recurso de reposición y anular dicha resolución.