El Supremo mantiene la sanción a una residencia de la tercera edad por vulnerar la Ley de Protección de Datos, al dar a una farmacia una lista con datos de residentes como el DNI, nombre y cuenta bancaria.
El Tribunal Supremo confirma la sanción de la Agencia Española de Protección de Datos (AEPD) a una residencia de ancianos por facilitar a una farmacia un listado con datos personales de los residentes. El Alto Tribunal ratifica la multa de 300.506 euros a la residencia.
Según los hechos, tras una inspección en la farmacia, el titular de la misma reconoció que la residencia de ancianos le facilitó un listado con una relación de sus clientes. El objetivo era que la farmacia cargara en la propia cuenta de los residentes aquellos productos solicitados por la residencia que no estuvieran cubiertos por la Seguridad Social.
El titular de la farmacia reconoce que la residencia de ancianos es uno de sus principales clientes y que las órdenes de pedido se refieren tanto a productos cubiertos por la Seguridad Social como a no cubiertos. En este segundo caso, el Centro Residencial comunica, bien por teléfono o por escrito, la relación de los productos con indicación del residente para el que se solicitan.
El listado aportado por la residencia de ancianos contenía los siguientes campos de información: nombre y apellidos, número del Documento Nacional de Identidad, número de cuenta bancaria al que la residencia gira la factura y un campo de observaciones. En la residencia de mayores se verificó que en sus equipos informáticos se encontraba un fichero automatizado tipo hoja de cálculo Excel, cuyo formato coincide exactamente con el listado aportado a la inspección por el titular de la farmacia. Los datos contenidos en el fichero corresponden a 162 residentes del centro, los cuales figuran también en el listado aportado a la Inspección por el titular farmacéutico.
Asimismo, ha quedado probado que en los contratos suscritos entre la residencia y los residentes no se informa a los mismos sobre los derechos que les asisten contemplados en la Ley Orgánica de Protección de Datos (LOPD).
Por su parte, la residencia de ancianos argumenta que el servicio que presta a los residentes es un servicio de atención integral de todas sus necesidades, incluidas las de acceso a medicamentos y artículos de higiene personal. Añade que “la prestación de esa concreta asistencia sólo puede realizarse mediante la confección de un pedido a la farmacia y con la facilitación de los datos de cada persona a los efectos de cobro”.
La Sala destaca que no está en condiciones de determinar el modo en que se debe proceder al suministro de medicamentos y productos de parafarmacia a las personas que se encuentran ingresadas en una residencia en la que reciben una asistencia integral. “No obstante, lo que sí se puede afirmar sin temor a error es que el mecanismo ideado para proceder a ese suministro produce claras infracciones de los derechos a la protección de datos de las personas ingresadas”, apunta.
Información expresa
El Supremo insiste en que la prestación del servicio farmacéutico por parte de la recurrente a sus residentes no fue precedido de una información expresa en la que se hiciese saber a los residentes la facilitación de sus datos de carácter personal a la oficina de farmacia. Según la Sala, tampoco puede sostenerse que la información requerida esté implícita en la relación jurídica aceptada por los residentes, aún cuando se admita que la relación de mención abarca una asistencia integral que incluye el servicio farmacéutico.
Por todo ello, se desestima el recurso de casación interpuesto por Sanidad y Residencias 21 S.A, contra sentencia de la Audiencia Nacional, que confirma la sanción de la AEPD de 300.506 euros. (TS 08/10/2010, Rº 4353/06).
Otros recursos a las decisiones de la Agencia
La AEPD ha sancionado recientemente a varias compañías. La empresa editorial Círculo de Lectores fue sancionada al haber cedido datos de exsocios para fines promocionales. Hace un año, el Supremo confirmaba la sanción a una mutua por dar información sobre el trabajador obtenida en un reconocimiento anterior cuando trabajaba para otra empresa. Sin embargo, el Supremo daba un varapalo al afán recaudatorio de la Agencia y anuló la sanción a Metrovacesa por ceder el teléfono móvil de un cliente a una caja de ahorros.
FUENTE: www.expansion.com