« Un teleoperador de Tele2 facilita las claves para acceder a datos confidenciales de sus clientes
La AEPD insta a Google a que no aparezcan en su buscador datos personales sin consentimiento. »

La Audiencia Nacional falla sobre la difusión de datos por redes P2P

p2pLa Audiencia Nacional ha desestimado el recurso contencioso-administrativo que el Gobierno de Cantabria interpuso contra una resolución de la Agencia Española de Protección de Datos (AEPD), la cual sancionaba al Servicio de Salud cántabro por difundir datos personales a través del programa de intercambio de archivos (P2P) eMule.

En 2009, la AEPD declaró una infracción al constatar la existencia de un archivo accesible desde el programa eMule, que contenía los nombres, apellidos, fechas de nacimiento, direcciones, teléfonos, sexo e, incluso en algunos casos, datos de salud (tales como hipertensión o diabetes) de 1.748 pacientes de varias localidades.

La Agencia instó al Servicio de Salud a adoptar las medidas internas oportunas para que esto no se volviera a repetir en el futuro.

Según el fallo de la Sección Primera de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional refleja que la revelación de datos fue efectiva e innegable, ya que dicha información estuvo a disposición del público en Internet.

Asimismo, no da validez al argumento de que fuera un trabajador quien llevara a cabo los actos que derivaron en la divulgación de los datos a través de eMule, ya que sostiene que “la entidad debería haber adoptado las medidas oportunas para que esta situación no se hubiese producido”, ya que habiendo sido así, dicha divulgación no se hubiera producido.

La Audiencia añade que “de nada sirve que se aprueben unas instrucciones detalladas sobre el modo de proceder para la recogida y destrucción de documentos que contengan datos personales, si luego no se exige a los empleados la observancia de aquellas instrucciones”.

En línea con esta argumentación, el tribunal considera que, en este caso, se impone “la adopción de las medidas necesarias para evitar que los datos se pierdan, extravíen o caigan en manos de terceros”.

Concluyendo que resulta claro que se ha producido una omisión de medidas de seguridad y que, además, esto ha ocasionado un resultado, como ha sido su divulgación a través de Internet de los datos, por lo que se produce la conducta típica descrita por la Agencia en su resolución.

Safety-Doc ofrece servicios de destrucción de documentos con el ánimo de que las empresas se adapten a la LOPD.

Evite sanciones por parte de la AEPD con la contratación de nuestros servicios de destrucción de documentación.

Bookmark and Share Email

Etiquetas: ,

Esta entrada se publicó , el Jueves, 11 de Marzo de 2010 a las 17:58 horas y está guardada bajo LOPD y Destrucción de Datos. Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Puedes dejar un comentario o enviar un trackback desde tu propio sitio.

Deja un comentario