Recentment, l’Agència Espanyola de Protecció de Dades ha emès una sanció contra l’Institut Oftalmològic per una infracció greu en matèria de protecció de dades. La sanció, que ascendeix a un total de 7.000 euros, es desglossa en dues multes: una de 5.000 euros per la infracció de l’article 5.1.f) del Reglament General de Protecció de Dades (RGPD) i una altra de 2.000 euros per la infracció de l’article 32 del mateix reglament.
El motiu d’aquesta sanció va ser la publicació no autoritzada de dades personals de la part reclamant en el perfil de Google My Business de l’Institut Oftalmològic. Aquesta acció va incloure la divulgació del nom i cognoms, el DNI, el número de telèfon, així com dades personals de salut i dades relatives a infraccions comeses per plagi de documents.
A més de la sanció econòmica, l’Agència de Protecció de Dades va requerir a l’Institut Oftalmològic cessar immediatament en aquesta pràctica, atès el greu impacte en els drets fonamentals de la part reclamant.
Aquest cas posa de manifest la importància de respectar la privacitat i la confidencialitat de les dades personals dels usuaris, així com la responsabilitat que recau en les organitzacions en relació amb el tractament d’aquesta informació sensible. La divulgació no autoritzada de dades personals pot tenir conseqüències legals i econòmiques significatives, com en el cas de l’Institut Oftalmològic.