lunes, 13 de septiembre de 2010

EL FRAUDE DEL “COSTE CERO”

La protección de datos es un derecho fundamental que se desarrolla a partir del art. 18.4 de nuestra Constitución, tal como ha manifestado en numerosas ocasiones el Tribunal Constitucional. Este derecho hace referencia al poder de disposición y control sobre los datos personales que faculta a las personas físicas para consentir el conocimiento y tratamiento de sus datos por terceros. El calificativo de derecho fundamental supone que es un derecho inherente al ser humano, y que es un derecho esencial dentro de nuestro ordenamiento jurídico.

Dicho esto es fácil hacerse la idea de la importancia que tiene este derecho, y la incidencia que tiene en el ámbito empresarial, ámbito en el que se producen la mayoría de los tratamientos de datos de carácter personal. En el sector sanitario este respeto debe ser, si cabe mayor, puest
o que se manejan datos de los pacientes referidos a la salud, que revelan información muy sensible de los pacientes.

Los datos sanitarios son calificados en la Ley Orgánica de Protección de Datos como datos especialmente protegidos y están sometidos a un régimen más riguroso, precisamente por la información que revelan o pueden revelar. La aplicación del nivel alto de las medidas de seguridad es un ejemplo de esto. Precisamente se ha publicado recientemente Sentencia del Tribunal Supremo en la que se ratifica la multa de 300.000 € impuesta por la Agencia Española de Protección de Datos a una clínica por haber abandonado historiales clínicas en la calle, probablemente por la imprudencia de un empleado.

Ante la importancia de este derecho y dadas las elevadas sanciones que la Agencia está facultada para imponer, nos llaman poderosamente la atención dos noticias publicadas este verano. Por un lado, tanto la Agencia Española de Protección de Datos como la Agencia de Protección de Datos de la Comunidad de Madrid han publicado en sus respectivas páginas web comunicados en los que manifiestan que han tenido conocimiento de empresas que con nombres similares a los suyos o utilizando indebidamente sus nombres o logos envían comunicaciones a organizaciones o se presentan en las mismas exponiendo las sanciones a las que se arriesgan al no cumplir la Ley debidamente e instando a contratar sus servicios. Las agencias han querido manifestar su completa desvinculación respecto de estas empresas, dejando claro que en ningún caso ésta sería su manera de proceder.

Asimismo, se están publicando recientemente noticias acerca de una serie de consultoras que ofrecían y ofrecen, la adaptación a la normativa de protección de datos a un “coste cero”. Este hecho está siendo investigado por el INEM ya que las empresas que han contratado estos servicios podrían haber incurrido en un fraude puesto que presuntamente han utilizado fondos de formación continua para financiar la contratación de los servicios de protección de datos. Además, la Fundación Tripartita, entidad encargada de la gestión y coordinación del subsistema de formación continua, ha notificado esta situación a la Agencia Tributaria ya que estas empresas podrían haber incurrido también en fraude fiscal, dado que existe una exención de pago del IVA por cursos de formación pero no para los servicios de adecuación a la normativa de protección de datos.

Vistas estas noticias y teniendo en cuenta la importancia del derecho ante el que nos encontramos, debemos llamar la atención sobre la cantidad de empresas que por distintos motivos ofrecen servicios sin ser especialistas en los mismos, siendo la consecuencia que hoy quienes están siendo investigadas por fraude son las empresas en nuestro caso sanitarias que contrataron estos servicios, incluso recomendados por su Colegio Profesional.

Estamos ante un derecho fundamental cuya aplicación exige el cumplimiento de los principios que la Ley Orgánica de Protección de Datos y su Reglamento de desarrollo contienen y que la aplicación de los mismos es, día a día, interpretada por la Agencia Española de Protección de Datos y por nuestros tribunales, motivo más que suficiente para exigir que las empresas que ofrezcan adaptaciones a la normativa de protección de datos se encuentre debidamente acreditadas e integradas por profesionales especializados con conocimiento del sector en el que se opera y una reputación en el mismo.

Publicado en Redacción Médica Lunes, 13 de septiembre de 2010. Número 1295 Año VI.

No hay comentarios: