Llámanos sin compromiso

Llámanos sin compromiso

Escríbenos
« Volver

10.000 € de multa por compartir fotos de una intervención a una paciente sin consentimiento

25/09/2024

Multa por publicación no autorizada de imágenes de pacientes.

En un reciente caso sancionado por la Agencia Española de Protección de Datos, un propietario de clínica estética ha sido multado con 10.000 euros por la publicación de imágenes de una paciente sin su consentimiento. Las fotografías, que mostraban un "antes y después" de una intervención estética realizada en 2017, se publicaron en las redes sociales de la clínica sin que la paciente diera su autorización.

Infracciones al Reglamento General de Protección de Datos

La AEPD concluyó que el propietario de la clínica había cometido dos infracciones graves al Reglamento General de Protección de Datos, que regula el tratamiento adecuado de los datos personales en la Unión Europea. Las sanciones impuestas derivan de los siguientes incumplimientos:

  1. Falta de consentimiento explícito (Artículo 6.1 del RGPD): El artículo 6.1 establece que el tratamiento de datos personales solo es lícito si existe consentimiento explícito del afectado. En este caso, la publicación de las imágenes se hizo sin que la paciente fuera informada ni consultada, lo que viola este principio básico de protección de datos. La sanción por esta infracción fue de 5.000 euros.

  2. Tratamiento de datos sensibles (Artículo 9 del RGPD): Las imágenes publicadas revelaban detalles sobre la salud de la paciente y el tipo de operación estética a la que se sometió. El artículo 9 del RGPD exige un consentimiento explícito para el tratamiento de este tipo de datos especialmente sensibles. En este caso, no se cumplió con este requisito, lo que llevó a una segunda multa de 5.000 euros.

Responsabilidad del propietario de la clínica

El propietario de la clínica alegó en su defensa que las imágenes se publicaron bajo el supuesto de que el consentimiento dado por la paciente a la cirujana responsable de la intervención era suficiente. Sin embargo, la AEPD rechazó este argumento, aclarando que el consentimiento debe ser claro, específico y otorgado de manera directa para cada tratamiento de datos. Además, el acuerdo entre la cirujana y el propietario sobre el uso de las instalaciones, firmado en 2020, no afectaba a una operación realizada en 2017, mucho menos para justificar la publicación de imágenes sin autorización en redes sociales.

Por todo ello, la AEPD impone una sanción de 10.000 euros.

« Anterior
Siguiente »
Subir

    ¿Podemos ayudarte?

    Área Legal

    Responsable: J.A. MUÑOZ-ZAFRILLA & Asociados Servicios, S.L. Finalidad: Tramitación y gestión de consultas. Legitimación: Consentimiento del interesado. Derechos: Acceso, rectificación, supresión, limitación del tratamiento, oposición, portabilidad de datos. Información adicional: Disponible la información adicional y detallada sobre protección de datos en nuestro sitio web corporativo