Cuestión de detalles

Estaba preparando una nota sobre la jornada de puertas abiertas de la AEPD, en la que, entre otras cosas, no iba a tener más remedio que comentar la escasa repercusión mediática del asunto (lo dejaré para mañana), cuando de pronto la protección de datos saltó a primera plana. Apenas unos días después de que la Agencia exigiera cautelas extremas en el uso de datos vinculados a la interrupción voluntaria del embarazo (resumido en Nota de Prensa, y explicado en profundidad en este denso Informe Jurídico de 31 páginas), se publica una sanción de 150.000 € a una clínica bilbaína sobre ese mismo tema.
No sé por cuanto tiempo, pero aún hoy día es obvio el liderazgo social de los medios de comunicación en papel, en especial si además son el número 1 en información general, así que seguro que buena parte del terremoto se desencadenó a raíz de este artículo de El País, que además mereció reflejo en la portada del día: 4.000 historias clínicas de abortos se filtran en la red a través del e-Mule, que se acompañaba de otras entradas tituladas: Atención al marcar la casilla, Domicilio y teléfono de afiliados sindicales y Un becario que deja ver datos de sus clientes.
A partir de ahí toda un serie de comentarios que como se puede ver con una simple búsqueda del término "AEPD" en Noticias Google. Quizás el más sangrante este: Osakidetza advirtió a la clínica que filtró datos por error que tenía que mejorar la seguridad.

Y aún a pesar de toda la repercusión mediática, hay un "pequeño detallito" al que nadie parece prestar atención. La reitera mención al nombre comercial de la clínica podría llevar a suponer que se trata de un establecimiento de ciertas dimensiones empresariales, pero nada más lejos de la realidad. Mañana publicaré un análisis técnico de la Resolución una vez la haya leído en profundidad, pero de momento dejo tres citas a vuela pluma para ir reflexionando:
En el procedimiento sancionador PS/00059/2008, instruido por la Agencia Española de Protección de Datos a DÑA. X.X.X. (...)

El sistema de información de la entidad integra tres ordenadores personales, (...)

IMPONER a DÑA. X.X.X., por una infracción del artículo 10 de la LOPD, tipificada como muy grave en el artículo 44.4.g) de dicha norma, una multa de 150.000 € (ciento cincuenta mil euros) de conformidad con lo establecido en el artículo 45.3, 4 y 5 de la citada Ley Orgánica.

(La Negrita es mía)
Marketing Positivo, Actualizado en: sábado, abril 26, 2008

3 comentarios:

  1. Y no sólo en prensa escrita. Al menos que yo sepa se hablo de ello en ondacero y salió en el telediario de la primera. Y supongo en muchos medios más. Yo difundí un pdf con la notcicia de El País a la gente que estoy visitando... Imagino que les puede ayudar a tomar decisiones.

    ResponderEliminar
  2. La sanción es escalofriante ¿no?, y si es una empresa pequeña no la podrá pagar, y ¿entonces?

    ResponderEliminar
  3. Jorge: las sanciones se cobran por Hacienda Recaudación Ejecutiva. Si no hay caja (que no la habrá) se embargan cuentas bancarias, fondos, relaciones con deudores etc...

    ResponderEliminar

Respetamos los comentarios de Anónimos, pero se agradece la firma.
Se anularán los comentarios que:
1. No tengan algún tipo de relación con la temática de la nota.
2. Tenga insultos al autor de la nota o a otros comentaristas.
3. Sean de un troll o un hoygan
4. Hagan spam.