Despliega el menú
Zaragoza
Suscríbete

PRIVACIDAD

La Agencia de Protección de Datos insta al Provincial a que mejore su seguridad

La resolución llega tras una queja por el robo de un lápiz de memoria del Hospital en el que aparecían datos personales y nóminas de los empleados.

La Agencia Española de Protección de Datos ha instado al Servicio Aragonés de Salud y al Hospital Provincial a que "implante todas las medidas de seguridad que se requieren legalmente", a raíz del robo de un lápiz de memoria en el que aparecían datos personales y nóminas de algunos de los empleados.

La agencia recibió un escrito de una particular, que se dirigió a este organismo después de que HERALDO publicara el robo, que se produjo el 22 de marzo de 2009 y que fue denunciado dos días después. Entonces, según el informe publicado el pasado 2 de julio, la Agencia inició una serie de actuaciones previas.

En ellas, relatan que el Salud tenía ese lápiz de memoria para llevarlo a una entidad bancaria que realizaba los pagos de las nóminas. En el documento figuraba el nombre, los apellidos, el código de la cuenta corriente y el salario de los trabajadores. También había otro fichero con las personas que tenían un trienio recientemente reconocido y que tenían que empezar a cobrarlo.

Según la denuncia presentada en la comisaría, una o varias personas robaron esta información al forzar la puerta de la oficina de personal de la tercera planta del centro. Tras este hecho, el Provincial mejoró sus medidas de seguridad instalando un sistema de alarma y de videovigilancia, haciendo una transmisión telemática de los datos de las nóminas a la entidad bancaria y desactivando los puertos USB de todos los equipos, salvo aquellos que soliciten un permiso expreso. En el acta de inspección se aclaró que el documento de seguridad del Hospital está en elaboración, aunque ya había dos documentos en los que se regulan las funciones del personal que trabaja con ficheros que contienen datos de carácter personal.

El informe deja claro que tanto el Salud como el Provincial incurrieron en una infracción por no tener terminado el documento de seguridad, y resuelve que infringe dos artículos (el 9 y el 20) de la Ley de Protección de Datos. Requiere a ambos que adopten las medidas oportunas para que no vuelva a ocurrir un hecho parecido, y al Provincial le insta a que termine el documento de seguridad que está elaborando "e implante todas las medidas que se requieren legal y reglamentariamente".

Etiquetas