La protección de datos vuelve a situarse en el centro del debate empresarial tras una sanción de 100.000 euros impuesta por la Agencia Española de Protección de Datos (AEPD) a una empresa encargada de realizar reconocimientos médicos a policías nacionales y guardias civiles en Baleares. El motivo: varios informes médicos confidenciales acabaron abandonados en plena vía pública de Palma.
Un hallazgo inesperado en plena calle
Todo comenzó en octubre de 2023, cuando un vecino encontró una mochila abandonada en un portal de Palma. En su interior había documentación médica sensible, además de material sanitario. El hallazgo fue trasladado a los servicios municipales y posteriormente a la Policía Nacional, que inició una investigación para determinar el origen de los documentos.
La documentación pertenecía a 18 agentes y contenía información relacionada con reconocimientos médicos laborales, considerados datos especialmente protegidos por el Reglamento General de Protección de Datos (RGPD).
Cómo acabaron los informes médicos en la calle
La investigación concluyó que una trabajadora vinculada a los reconocimientos médicos habría guardado los informes en su domicilio en lugar de trasladarlos a las oficinas de la empresa para su correcta custodia. Posteriormente, durante una mudanza, los documentos terminaron siendo desechados junto a otros objetos personales.
La AEPD consideró que la empresa incumplió gravemente sus obligaciones de seguridad y confidencialidad, especialmente por tratarse de datos de salud, una de las categorías más sensibles dentro de la normativa europea de protección de datos.
La AEPD: “hubo una falta de diligencia evidente”
En la resolución sancionadora, la Agencia subraya que no solo existió una negligencia individual, sino también una ausencia de controles internos adecuados por parte de la empresa responsable del tratamiento de los datos. Además, la organización ni siquiera detectó por sí misma la brecha de seguridad.
La sanción se fundamenta en la vulneración del artículo 5.1.f del RGPD, que obliga a garantizar la integridad y confidencialidad de los datos personales mediante medidas técnicas y organizativas apropiadas.
Un aviso serio para empresas y departamentos de RRHH
El caso pone de relieve un problema frecuente en muchas organizaciones: pensar que la protección de datos es únicamente una cuestión tecnológica. En realidad, gran parte de las brechas se producen por errores humanos, falta de protocolos o ausencia de supervisión.
Especialmente en sectores que manejan información sanitaria, laboral o financiera, las empresas deben reforzar aspectos como:
La trazabilidad de la documentación.
Los protocolos de transporte y custodia.
La formación interna del personal.
Los controles de acceso y destrucción documental.
La detección temprana de incidentes de seguridad.
La AEPD también obligó a la empresa sancionada a implantar medidas adicionales para garantizar la confidencialidad y el control de este tipo de documentación fuera de sus instalaciones.
Más allá de la cuantía económica, este tipo de incidentes puede provocar graves daños reputacionales, pérdida de confianza y posibles reclamaciones de las personas afectadas.
En un contexto donde las empresas manejan cada vez más información sensible, la protección de datos ya no es solo una obligación legal: es un elemento clave de confianza y responsabilidad corporativa.
El caso de Palma demuestra que una simple negligencia documental puede convertirse en una crisis de seguridad con importantes consecuencias legales y económicas.
Si tu negocio necesita adaptarse a las normativas y asegurarse de evitar costosas sanciones administrativas, puedes solicitarnos más información y nuestros técnicos te guiarán.
Fuente: ÚltimaHora
