Cuestión de detalles

Estaba preparando una nota sobre la jornada de puertas abiertas de la AEPD, en la que, entre otras cosas, no iba a tener más remedio que comentar la escasa repercusión mediática del asunto (lo dejaré para mañana), cuando de pronto la protección de datos saltó a primera plana. Apenas unos días después de que la Agencia exigiera cautelas extremas en el uso de datos vinculados a la interrupción voluntaria del embarazo (resumido en Nota de Prensa, y explicado en profundidad en este denso Informe Jurídico de 31 páginas), se publica una sanción de 150.000 € a una clínica bilbaína sobre ese mismo tema.
No sé por cuanto tiempo, pero aún hoy día es obvio el liderazgo social de los medios de comunicación en papel, en especial si además son el número 1 en información general, así que seguro que buena parte del terremoto se desencadenó a raíz de este artículo de El País, que además mereció reflejo en la portada del día: 4.000 historias clínicas de abortos se filtran en la red a través del e-Mule, que se acompañaba de otras entradas tituladas: Atención al marcar la casilla, Domicilio y teléfono de afiliados sindicales y Un becario que deja ver datos de sus clientes.
A partir de ahí toda un serie de comentarios que como se puede ver con una simple búsqueda del término "AEPD" en Noticias Google. Quizás el más sangrante este: Osakidetza advirtió a la clínica que filtró datos por error que tenía que mejorar la seguridad.

Y aún a pesar de toda la repercusión mediática, hay un "pequeño detallito" al que nadie parece prestar atención. La reitera mención al nombre comercial de la clínica podría llevar a suponer que se trata de un establecimiento de ciertas dimensiones empresariales, pero nada más lejos de la realidad. Mañana publicaré un análisis técnico de la Resolución una vez la haya leído en profundidad, pero de momento dejo tres citas a vuela pluma para ir reflexionando:
En el procedimiento sancionador PS/00059/2008, instruido por la Agencia Española de Protección de Datos a DÑA. X.X.X. (...)

El sistema de información de la entidad integra tres ordenadores personales, (...)

IMPONER a DÑA. X.X.X., por una infracción del artículo 10 de la LOPD, tipificada como muy grave en el artículo 44.4.g) de dicha norma, una multa de 150.000 € (ciento cincuenta mil euros) de conformidad con lo establecido en el artículo 45.3, 4 y 5 de la citada Ley Orgánica.

(La Negrita es mía)
Marketing Positivo, Actualizado en: sábado, abril 26, 2008