El desconocimiento o la no aplicación de la Ley Orgánica de Protección de Datos (LOPD) por parte de una empresa o de un particular puede ser sancionado con multas de un elevado importe. En el caso que detallaremos la sanción impuesta a una clínica dental es por incumplir la resolución de tutela del derecho de acceso.
El PS/00520/2014 de la Agencia Española de Protección de Datos (AEPD) incluye el caso de una sanción impuesta a una conocida clínica dental por haberse negado a entregar la historia, en la que estaban incluidas las radiografías panorámicas que se habían hecho, a la paciente que lo había solicitado. La AEPD decidió iniciar un expediente de Tutela de derechos contra la clínica demandada después de que se le negase a la afectada el derecho de acceso a la historia clínica.
En diciembre de 2013, la AEPD requiere a la entidad dental que en el plazo de diez días hábiles siguientes a la notificación envíe, a la paciente que había reclamado, la certificación correspondiente y que acto seguido notifique a la AEPD sobre las medidas que ha llevado a cabo para cumplir con dicho requerimiento. La Agencia también le recuerda a la clínica dental que en caso de que no sea atendido el requerimiento, se abriría un Procedimiento Sancionador.
La clínica hace caso omiso y el requerimiento es devuelto por el servicio de correos por no haber sido recogido por la destinataria en la oficina postal.
Resolución de la AEPD
Analizado el caso y teniendo en cuenta que la clínica dental no atendió el derecho de acceso a los datos de la paciente, ni tampoco el requerimiento hecho por la Agencia Española de Protección de Datos, se decide sancionar a la clínica por no haber atendido los apercibimientos de la AEPD (Art. 37.1.f de la LOPD). La multa impuesta es de 5.000€ por una infracción tipificada como grave en el artículo 44.3.i) de la citada norma.