Multan a una empresa farmacéutica londinense por ‘descuidar’ los datos de sus pacientes
La Oficina del Comisionado de Información (ICO) ha multado a una farmacia con sede en Londres con 275.000 libras por no garantizar la seguridad de los datos de categorías especiales.
Se trata de Doorstep Dispensaree, que suministra medicamentos a clientes y residencias, y que dejó aproximadamente 500.000 documentos en contenedores sin cerrar en la parte trasera de sus instalaciones en Edgware.
Los documentos incluían nombres, direcciones, fechas de nacimiento, números del National Health Service (NHS), información médica y recetas que pertenecen a un número desconocido de personas.
Infracción del Reglamento de Protección de Datos
Los documentos, algunos de los cuales estaban dañados por la lluvia, fueron fechados entre junio de 2016 y junio de 2018. Lo cierto es que no procesar los datos de una manera que garantice la seguridad adecuada contra el procesamiento no autorizado o ilegal y la pérdida accidental, destrucción o el daño es una infracción del Reglamento General de Protección de Datos (GDPR). Hay que tener en cuenta que , al establecer la multa, el ICO solo consideró la infracción desde el 25 de mayo de 2018, cuando entró en vigencia el GDPR.
El ICO inició su investigación después de que la Agencia Reguladora de Medicamentos y Productos Sanitarios lo alertara sobre los documentos encontrados en estas condiciones.
También se ha emitido un aviso de cumplimiento a Doorstep Dispensaree debido a la importancia de la infracción y se le ha ordenado mejorar sus prácticas de protección de datos en un plazo de tres meses. De lo contrario, podría dar lugar a más medidas coercitivas.
