La Agencia Española de Protección de Datos, ante la aparición, el día 27 de noviembre de 2016, de decenas de tarjetas sanitarias individuales, tarjetas SIP, abandonadas junto a un contenedor en la vía pública, incoó un procedimiento de Declaración de Infracción a la CONSELLERIA DE SANITAT UNIVERSAL I SALUT PÚBLICA DE LA GENERALITAT DE VALENCIANA.
La AEPD considera probado que la Consellería de Sanidad ha incurrido en dos infracciones graves por los siguientes hechos:
La existencia de un incumplimiento de la obligación de garantizar la seguridad de los datos de carácter personal de forma que se evite su alteración, pérdida, tratamiento o acceso no autorizado, conforme al art 9.1 de la LOPD.
Queda probado que las medidas adoptadas por la Consellería no fueron suficientes para impedir que terceras personas sin autorización accedieran a las mencionadas Tarjetas SIP. La documentación era visible para todas las personas que transitaban por la vía pública, llegando incluso un vecino a fotografiar las tarjetas esparcidas, conforme se informaba en las noticias publicadas en un diario el día 12 de octubre y que obran como prueba en el expediente de la Agencia.
Queda probada también la existencia de un incumplimiento del deber de secreto, regulado en el art 10 LOPD, ya que los datos de carácter personal contenidos en las referidas Tarjetas SIP, nombre, apellidos, DNI, nº de la tarjeta SIP, nº de la seguridad social, y, en el caso de las nuevas tarjetas sanitarias, el Código de Identificación Personal del Sistema Nacional de Salud (CIPSNS), identificador único estatal para cada ciudadano) fueron accesibles a terceros, ya que las tarjetas, según la AEPD “estaban a la vista de todos los viandantes que transitaban por el lugar en que fueron localizadas, tiradas y sin destruir, siendo por ello completamente legible su contenido para estos viandantes”.
Imagen vía