La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 7.000 euros a una clínica oftalmológica por divulgar datos personales de un cliente de manera indebida, tras la publicación de una reseña negativa por parte de este en Internet.
El caso, que fue gestionado por la presidenta de la AEPD, Mar España, destaca una clara violación de las normativas de protección de datos, subrayando el incumplimiento del deber de confidencialidad en el manejo de la información de sus clientes. La situación se desencadenó cuando un cliente descontento dejó una reseña crítica en el perfil de Google My Business de la clínica, lo cual provocó que el propietario del centro respondiera revelando públicamente información sensible del cliente, incluyendo su nombre completo, DNI, número de teléfono, detalles de salud, y datos sobre supuestas infracciones por plagio.
Aunque la respuesta de la clínica fue posteriormente retirada de Internet, la acción no pasó desapercibida ya que el cliente afectado presentó pruebas de la publicación a través de una captura de pantalla ante la AEPD, lo que llevó a la apertura de un procedimiento sancionador.
La investigación de la AEPD reveló que, a pesar de las alegaciones de la clínica de no tener una relación directa con el cliente ni gestionar directamente servicios médicos, sí se comprobó que la entidad tenía en su posesión y había gestionado datos personales del reclamante. La Agencia resaltó como agravantes la intencionalidad y la negligencia de la clínica en el manejo de datos especialmente protegidos, como son los de salud y los relativos a infracciones penales.
Finalmente, la AEPD decidió imponer una multa de 5.000 euros por la violación del artículo 5.1 f) del Reglamento General de Protección de Datos (RGPD), y una multa adicional de 2.000 euros por infringir el artículo 32 del mismo reglamento, sumando un total de 7.000 euros. Esta sanción subraya la importancia de mantener un manejo ético y legal de la información personal en todas las interacciones comerciales y digitales.
