Connect with us

Jurisprudencia

La regularización de la vulneración de acceso a datos de salud por parte de terceros es atenuante



El mismo día en que la actora tuvo conocimiento del acceso indebido a los datos personales procedió a adoptar las medidas necesarias para evitar nuevos accesos indebidos

Se estima en parte el recurso contencioso-administrativo interpuesto contra resolución sancionadora dictada por el Director General de la Agencia Española de Protección del Datos.

La Sala declara que, ciertamente, el mismo día en que la actora tuvo conocimiento del acceso indebido a los datos personales de los denunciantes a través de Google, el 23 de marzo de 2012, procedió a adoptar las medidas necesarias para evitar nuevos accesos indebidos a los datos personales a través de sus aplicaciones, y solicitó a Google el borrado de los ficheros de su caché, que tuvo lugar el 27 de marzo, tal y como reconoce la resolución recurrida.





Tal circunstancia no resulta enervada por el hecho de que con anterioridad a dichas fechas se hubiera constatado la posibilidad de acceder indebidamente a los datos personales de los denunciantes a través de Google, pues consta que no fue hasta el 23 de marzo de 2012 cuando la demandante tuvo conocimiento de tales hechos, al comunicárselo uno de los denunciantes.





Por todo ello, procede establecer la cuantía de la sanción aplicando la escala relativa a la clase de infracciones leves, quedando fijada en 20.000 euros, atendida la naturaleza de los datos, que les hacen merecedores de una especial protección y el grado de vinculación de la actividad del infractor con la realización de tratamientos de datos de carácter personal, y estimándola ponderada y proporcionada a la gravedad de la infracción cometida y la entidad de los hechos.

Puede leer la sentencia en www.bdifusion.es Marginal: 2458727