La Agencia Española de Protección de Datos recientemente ha sancionado con una multa de 3.000€ a un dentista por hacer uso de la lista de ficheros de pacientes de una clínica dental que había vendido anteriormente, para remitirles información de su nueva clínica dental a través de la aplicación whatsapp.
Sacamos hoy a colación esta noticia para recordar, una vez más, que los datos facilitados por los pacientes a una clínica dental tienen inicialmente como único objetivo la prestación de una asistencia sanitaria y todo aquello que se derive directamente de la misma [facturación, gestión de citas, financiación...]. Cualquier otro fin que le queramos dar a los datos personales de los pacientes requiere el consentimiento del interesado. A estos efectos, se entiende el consentimiento del interesado como toda manifestación de voluntad, libre, específica, informada e inequívoca por lo que acepta el tratamiento de datos personales que le conciernen.
Es por ello que el personal de la clínica dental y, sobre todo, su propietario debe saber que no se puede hacer uso de los datos personales de los pacientes para un fin distinto al que autorizó. La vulneración de este deber puede ser objeto de sanción económica por parte de la Agencia de Protección de Datos.
En el caso al que hacíamos referencia al principio de este comentario se sancionaba expresamente al dentista por acceder a los datos de los pacientes de una clínica dental que ya no era de su propiedad por haberla vendido antes, por lo que además de no tener el consentimiento para que remitiera la información sobre su nueva clínica dental, había dejado de ser el responsable del tratamiento de los datos personales de los pacientes, por lo que ni tan siquiera podía tener en su poder dichos datos, ni usarlos, ni siquiera para informar de su nuevo lugar de trabajo.
Francisco Monedero Martín
Asesor Jurídico