La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 100.000 euros a la Sociedad Estatal de Correos y Telégrafos por revelar datos de salud de un trabajador.
Gonzalo de Santiago 22/04/2008
El afectado, que se encontraba de baja laboral por una tendinitis, denunció que el jefe de los servicios médicos de Correos de La Coruña tras una revisión emitió un documento revelando su estado de salud a la jefatura provincial y al jefe de recursos humanos de esta sociedad, y que seguidamente, se le suspendió su licencia por enfermedad y se inició un procedimiento disciplinario.
Además, mantenía que personal ajeno tuvo acceso a esos datos en el registro de entrada de Correos. Por tanto, alegaba que se había vulnerado el deber de secreto, regulado en el artículo 10 de la Ley de Protección de Datos. Este precepto tiene como finalidad evitar que por parte de quienes estén en contacto con los datos personales almacenados en ficheros se realicen filtraciones no consentidas por sus titulares.
Deber de confidencialidad
La AEPD cita la jurisprudencia del Tribunal Constitucional, que expone que el deber de confidencialidad obliga no sólo al responsable del fichero sino a todo aquel que intervenga en cualquier fase del tratamiento, y en este caso "se ha producido una vulneración de la normativa de protección de datos de carácter personal, al facilitar el acceso a datos de salud del afectado a una persona distinta de él o de los servicios médicos, como ha sido el empleado encargado del registro de entrada de documentos o cualquier otro que ocasionalmente hubiera podido acceder a dicha información".
Según la agencia, ha quedado acreditado que "el informe no se metió en un sobre hasta después de haber sido registrado" y que hubo ausencia de confidencialidad al efectuarse la anotación correspondiente en el registro de entrada. Por último, la resolución argumenta que "un empleado tuvo acceso al informe que contenía datos de salud del denunciante".
La Agencia Española de Protección de Datos ha sancionado con una multa a Correos y Telégrafos por no cumplir con el deber de confidencialidad respecto a los datos de salud de un trabajador. En la instancia judicial el afectado solicitaba que se le indemnizase por los daños ocasionados con la cantidad de 98.200 euros, apoyándose en el artículo 19 de la Ley Orgánica de Protección de Datos, que regula este derecho. Sin embargo, la AEPD, que reconoce que se debe indemnizar a los que sufran cualquier daño o lesión en sus bienes o derechos, señala que cuando se trate de ficheros de titularidad pública, "la responsabilidad se exigirá de acuerdo con la legislación reguladora del régimen de responsabilidad de las Administraciones Públicas", y en el caso de ficheros de titularidad privada "la acción se ejercitará ante los órganos de la jurisdicción ordinaria". Por ello, el interesado debe a acudir a los órganos jurisdiccionales y no a la agencia.
No hay comentarios:
Publicar un comentario