Sentencia clave de la Audiencia Nacional sobre protección de datos

La AN desestimó un recurso contencioso-administrativo interpuesto por el Gobierno cántabro contra la resolución de la Agencia Española de Protección de Datos (AEPD), en la que se consideraba que el servicio regional de Salud cometía “infracción” al difundir datos personales de los pacientes a través del programa de intercambio de archivos eMule.

El archivo contenía los nombres, apellidos, fechas de nacimiento, direcciones, teléfonos, sexo y, en algún caso, datos de salud asociados (tales como hipertensión o diabetes) de 1.748 pacientes de varias localidades de la comunidad cántabra.

La AN sentencia -según recoge la AEPD en un comunicado- que existió una revelación de datos “efectiva” e “innegable”, puesto que la información personal de los pacientes quedó a disposición del público en la Red y, por lo tanto, “impone la obligación de adoptar las medidas necesarias para evitar que los datos se pierdan, extravíen o caigan en manos de terceros”.

A principios de 2009, la AEPD señaló una infracción por parte del citado servicio de Salud al constatar la existencia de un archivo accesible desde el programa eMule.

La resolución de la AEPD instó al servicio cántabro de Salud a adoptar las medidas internas oportunas para impedir que volviera a repetirse una situación similar en el futuro.

Según la AEPD, queda inutilizado el argumento de que fuera un trabajador quien llevara a cabo los actos que derivaron en la divulgación de los datos a través de eMule, ya que “dicha hipotética actuación no deja sin efecto el hecho de que la entidad debía haber adoptado las medidas”.

Hasta la fecha la AEPD ha resuelto más de 25 procedimientos sancionadores vinculados al mal uso de programas de intercambio de archivos, al utilizar programas como eMule o similares, que han permitido la difusión a través de Internet de 11.300 historias clínicas de una clínica ginecológica, datos de pacientes de una clínica psiquiátrica, adoptantes, o miembros de sindicatos, entre otros.