Hola, no sé si alguien me puede ayudar y tampoco sé si este es el sitio adecuado para pedir ayuda (tampoco sé muy bien cómo funciona nótame). Tengo un problema y busco consejos para afrontarlo.
Trabajo por cuenta ajena y este tiempo atrás me hice el reconocimiento médico. Me dijeron que desde enero del presente año a la empresa ya sólo se le notifica la aptitud, remitiendo el informe al trabajador directamente bien vía código sms o vía mail. Yo facilité los dos y me dijeron que primaba el mail sobre el teléfono. Tiempo después todos los compañeros habían recibido el código de una u otra manera. Me ha costado lo mío pero ya tengo el informe en mi poder, el problema viene porque el mail lo anotaron mal (yo sé lo apunté bien y tengo resguardo de ello, así mismo tengo grabada la llamada en la que reconocen el error) y se lo han enviado dos veces a otra persona.
He llamado a la Agencia Española de Protección de Datos y me dicen que puedo reclamar y que la sanción, si procede se mueve en una horquilla de 1 a 20.000.000 de euros. Me han dicho que no tienen claro si la denuncia la puedo retirar una vez abierto el expediente. La empresa no es de las grandes y no persigo joderla.
Para mío lo más importante es certificar que mis datos personales no se han visto comprometidos. Por encima de qué les multen, que tambien me parece lo correcto, pero las cantidades máximas de la multa me parece que pueden hundir a esa empresa y a 20 como ella. Antes de mover hilos con la A.E.P.D. he pensado en hablar con la empreaa y solicitarles que me certifiquen que sólo yo he accedido a su servidor a descargar el informe, a través del sms que finalmente me mandaron. El problema es que no sé cómo pedírselo para que no me trampeen en el caso de que hayan accedido terceras personas. Tendría que pedir algún tipo de registro en algún formato inalterable?
@nilien Yo sé lo más básico de cuando hice las prácticas en los archivos del Gregorio Marañón (que se podía resumir en "de esto vosotros ni una palabra, una cosa es contar anécdotas y otra es identificar a la persona o buscar a propósito su historia clínica, custodiar los sobres de historia con la vida...").
Vamos, que sé que son datos muy sensibles pero ya. Nada del procedimiento.
@tocado@nilien
- Los datos son los ahora sensibles, anteriormente especialmente protegidos
- Hasta la reforma, quien gestionara ese fichero y su información relacionada debe mantener y conservar los registros de quien cuando y que hace, desde si lo imprime, o lo envía, etc.
- Esos datos han de conservarse
- Si no gestionan y/conservan esos registros es sanción muy grave
- Es una negligencia/error y no una comunicación a tercero sin consentimiento del titular intencionada (pero sancionable)
A ver, lo importante es tener claro que objetivo tienes.
1.- Si pretendes que sancionen a la empresa, que debería mantener unos protocolos de seguridad excepcionales dado el tipo de datos que maneja, debes tener claro que estas dispuesto a llegar hasta el final, sea cual sea el importe de la sanción, si les llegan a sancionar. Ya se recogía y se ahonda más en la modulación de las sanciones. Es decir, que se puede regular el importe de la sanción teniendo en cuenta diversos factores por lo que no les sancionan con 20MM€ así a saco e igual se queda en algo serio pero asumible por la empresa, relacionado con su volumen de facturación.
anterior
Si no quieres que la sancionen, habla directamente con ellos, pero todos los pasos por escrito.
2.- Puedes hacer la consulta oficialmente (por escrito/sede electrónica) a la AEPD para que te emitan una respuesta oficial (no vinculante). No una llamada. Salvo raras excepciones no abren de oficio un expediente sin denuncia previa tuya. Con esto te das tiempo a reflexionar.
3.- Con la respuesta de la AEPD les metes una solicitud de acceso a las empresas involucradas, explicitando en la solicitud que te aclaren qué ha pasado con tus datos y te certifiquen (o no) si se ha accedido a tus informes y quien. Ya te digo que si se huelen la denuncia te van a dar lo mínimo legal para no meterse en un jardín. Otra cosa es que además manipulen los registros. Si es vía web es relativamente sencillo falsear un registro web o hacer desaparecer tres accesos. Y dado que la información la va a aportar la empresa, que no van a incautarles por sorpresa nada, es complicado acreditar el acceso por tercero no autorizado.
4.- Puedes pedirles que modifiquen el enlace de acceso para que el correo enviado por error no pueda ya ser consultado.
Trabajo por cuenta ajena y este tiempo atrás me hice el reconocimiento médico. Me dijeron que desde enero del presente año a la empresa ya sólo se le notifica la aptitud, remitiendo el informe al trabajador directamente bien vía código sms o vía mail. Yo facilité los dos y me dijeron que primaba el mail sobre el teléfono. Tiempo después todos los compañeros habían recibido el código de una u otra manera. Me ha costado lo mío pero ya tengo el informe en mi poder, el problema viene porque el mail lo anotaron mal (yo sé lo apunté bien y tengo resguardo de ello, así mismo tengo grabada la llamada en la que reconocen el error) y se lo han enviado dos veces a otra persona.
He llamado a la Agencia Española de Protección de Datos y me dicen que puedo reclamar y que la sanción, si procede se mueve en una horquilla de 1 a 20.000.000 de euros. Me han dicho que no tienen claro si la denuncia la puedo retirar una vez abierto el expediente. La empresa no es de las grandes y no persigo joderla.