bookmark_border100.000€ por fallo de seguridad a Vodafone

dineroLa semana pasada leí en la web de la Unión de Consumidores y Usuarios que la Agencia Española de Protección de Datos ha sancionado a Vodafone con 100.000€ por tener un fallo de seguridad en su página web y dejar al descubierto los datos de clientes de móviles con tarjeta prepago. En enero de 2009 lo comenté aquí, porque el incidente pudo seguirse prácticamente en tiempo real en los foros de la página web GSMSpain, y la empresa no reaccionó como hubiera debido. Todavía está abierto el post “Error en Mi Vodafone accedo a datos de otros clientes” para quien quiera leer el intercambio de impresiones de los usuarios.

bookmark_borderAbsuelto el médico condenado por acceder a datos reservados

¿Recuerdan al médico que fue condenado el año pasado a prisión por un delito relacionado con esto de la protección de datos? En la condena inicial figuraba como probado que éste había accedido al historial clínico de un compañero en varias ocasiones, la primera por sí mismo el 6 de octubre de 2005, y la segunda a través de su enfermera el 20 de abril de 2006, consultando a través del programa informático que tiene instalado el IB-Salut, y obteniendo el nombre del médico de cabecera de aquél. Todo esto, sin conocimiento ni autorización suya, claro está, ni que existiese relación asistencial alguna. Le fueron impuestos ni más ni menos que 3 años y 3 meses de prisión, multa de 21 meses a razón de 6€ de cuota diaria e inhabilitación absoluta por 9 años. Ahí es nada.

El Tribunal Supremo anuló la sentencia el pasado 30 de diciembre, y cabe destacar que su línea argumental es bastante interesante. Sin entrar en mucho detalle:

1.- No quedó acreditado que el condenado accediese a ningún dato más que el nombre del médico de cabecera de su compañero

2.- Ese dato es totalmente inocuo dentro del historial clínico de un paciente, y no puede equipararse este acceso al conocimiento de un dato médico

3.- El acceso a ese dato no ha producido perjuicio alguno a su titular

En concreto declara que:

el dato del médico de cabecera no es un dato que el hombre medio de nuestra cultura considera “sensible” por ser inherente al ámbito de su intimidad más estricta, dicho de otro modo, un dato perteneciente al reducto de los que, normalmente, se pretende no trasciendan fuera de la esfera en que se desenvuelve la privacidad de la persona y de su núcleo familiar, pues es un dato de conocimiento público, al menos potencial -y no inherente a la intimidad, dato administrativo al alcance de todos los empleados del Centro- y no se trata de un dato personal secreto como “ámbito propio y reservado” frente a la acción y conocimiento de los demás