> MAPA del WEB <
|
|||||||||||
|
|
|||||||||||
Noticias Profesionales
|
|
Martes, 21 de mayo de 2002 |
Noticias
Seguridad de la Información y Protección de DatosUna empresa es sancionada por la APD por informatizar datos médicos de funcionarios
La resolución considera que el fin no era ni la mejora ni la prevención de la salud, ni se contaba con el consentimiento de los afectados
La Audiencia Nacional ha ratificado la sanción interpuesta por la Agencia de Protección de Datos (APD) a una empresa en Cataluña por violar la Ley de Protección de Datos de Carácter Personal, al informatizar datos médicos de funcionarios del departamento de Medi Ambient de la Generalitat.
La compañía Sades S.L. deberá pagar 60.100 euros al desestimar la sección primera de la sala de lo contencioso-administrativo de la Audiencia Nacional el recurso presentado por dicha empresa contra la sanción de la APD, que le obliga a pagar la multa por vulnerar el derecho de la privacidad de los trabajadores de Medi Ambient.
En 1994, Sades S.L. suscribió un contrato con el mencionado departamento del Gobierno regional para controlar el absentismo laboral. Según la Audiencia Nacional, el objetivo del contrato era "la realización de un seguimiento exhaustivo y cuidadoso de las bajas por incapacidad laboral transitoria, facilitando al personal el apoyo necesario, a fin de evitar las ausencias en los puestos de trabajo".
En 1998, el sindicato CC OO denunció este hecho a la APD, que multó a la empresa en cuestión por no contar "con el consentimiento de los afectados para el tratamiento automatizado de los datos personales incluidos en el fichero", como marca la Ley. A partir de dichos ficheros, la Sades S.L. realizaba informes para Medi Ambient.
La compañía se defendió alegando que actuaba bajo amparo del artículo 7.6 de la Ley de Protección de Datos porque se trataba de un servicio de exploración y diagnóstico médico, no siendo obligatorio garantizar la confidencialidad de los datos personales en los casos de "prevención, diagnósticos médicos, la prestación de asistencia sanitaria o tratamiento médico o la gestión de servicios sanitarios".
Para la Audiencia Nacional, sin embargo, en este caso, "el tratamiento de datos personalizados relativos a la salud efectuado por la entidad recurrente no se realizó con esa finalidad", sino con el objeto de "controlar el absentismo del personal que prestaba sus servicios" en el departamento de Medi Ambient. Así, la sentencia considera que el trabajo de Sades S.L. consistía en "crear un fichero en el que registra los datos de diagnóstico médico de cada trabajador que utiliza como medio para elaborar un informe que remitirá a dicho departamento para que pueda controlar el absentismo laboral".
Por esta razón, señala la Audiencia, la prestación de servicio médico realizado por los facultativos de Sades S.L. "no tiene por objeto ni la mejora, ni la prevención de la salud de las personas a quien examina y cuyos datos incorpora al fichero". Así, estima que "no puede hablarse de prestación de servicios médicos en los términos exigidos por la ley", además de considerar que la sanción impuesta es "de grado mínimo, cuando la conducta infractora es constitutiva de infracción muy grave".
Fuente: El Mundo (Edición Cataluña)
16.05.02
Dpto. Seguridad de la Información y
Protección de Datos de BELT IBÉRICA. S.A.
www.belt.es