Infracciones de la Ley Orgánica de Protección de Datos en el ámbito sanitario. Descripción estadística de las infracciones

• Autor: Manuel Palomo Navarro
• Cargo: Médico intensivista, Hospital de Sagunto, Valencia (España)
• Páginas: 386-406

Infracciones de la Ley Orgánica de Protección de Datos en el ámbito sanitario. Descripción estadística de las infracciones

Manuel Palomo Navarro  Rev Bio y Der. 2020; 50: 385-406

www.bioeticayderecho.ub.edu - ISSN 1886-5887

| 386



La Ley Orgánica de Protección de Datos (LOPD) es necesaria para garantizar el derecho a la

intimidad reconocido en la Constitución Española. La gestión de los datos personales debe ser

especialmente sensible en el ámbito sanitario por las características de los protegidos. Este

trabajo revisa las resoluciones dictadas desde el 28 de octubre de 2005 hasta el 29 de octubre de

2018 por la Agencia Española de Protección de Datos (AEPD), ag rupando las infracciones por

frecuencia de infracción y describiendo las peculiaridades de algunas resoluciones. En la medida

de la información aportada por la denuncia, se trata de valorar la intención de la misma.

Palabras clave: protección de datos; ámbito sanitario; infracciones LOPD.



The Organic Law on Data Protection (LOPD) is necessary to guarantee the right to privacy

recognized in the Spanish Constitution. The management of personal data must be especially

sensitive in the health field due to the characteristics of the protected persons. This paper reviews

the resolutions issued from October 28 2005 to October 29 2018 by the Spanish Agency for Data

Protection (AEPD), grouping the infractions by frequency of infringement and describing the

peculiarities of some resolutions. To the extent of the information provided by the complaint, the

aim is to assess its intention.

Keywords: data protection; health area; infringement data protection law.



La Llei Orgànica de Protecció de Dades (LOPD) és necessària per a garantir el dret a la intimitat

reconegut en la Constitució Espanyola. La gestió de les dades personals ha de ser especialment

sensible en l'àmbit sanitari per les característiques dels protegits. Aquest treball revisa les

resolucions dictades des del 28 d'octubre de 2005 fins al 29 d'octubre de 2018 per l'Agència

Espanyola de Protecció de Dades (AEPD), agrupant les infraccions per freqüència d'infracció i

descrivint les peculiaritats d'algunes resolucions. En la mesura de la informació aportada per la

denúncia, es tracta de valorar la intenció d'aquesta.

Paraules claus: protecció de dades; àmbit sanitari; infraccions LOPD.

Infracciones de la Ley Orgánica de Protección de Datos en el ámbito sanitario. Descripción estadística de las infracciones

Manuel Palomo Navarro  Rev Bio y Der. 2020; 50: 385-406

www.bioeticayderecho.ub.edu - ISSN 1886-5887

| 387



En 1992 fue aprobada la Ley Orgánica de regulación del tratamiento automatizado de los datos de

carácter personal (LORTAD) Ley Orgánica 5/1992. Esta fue la primera ley que, basándose en el

artículo 18.4 de la Constitución Española, desarrolla las herramientas para garantizar el honor, la

intimidad personal y familiar de los ciudadanos y el legítimo ejercicio de sus derechos y definió,

por primera vez en España, los datos de carácter personal y la identificación del afectado.

La Ley Orgánica de Protección de Datos (LOPD), también conocida como Ley 15/1999, fue

aprobada el 13 de diciembre de 1999 por las Cortes españolas, derogando la LORTAD. La LOPD se

ampara en:

 Constitución Española: en su artículo 10 reconoce el derecho a la dignidad de la persona. Por

su parte, el artículo 18.4 dispone que la ley limitará el uso de la informática para garantizar el

honor y la intimidad personal y familiar de los ciudadanos y el pleno de sus derechos.

 Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995: relativa

a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y

a la libre circulación de esos datos.

La LOPD se desarrolla en:

 Real Decreto 1720/2007, de 21 de diciembre, Reglamento de desarrollo de la Ley Orgánica

15/1999, de 13 de diciembre, de Protección de Datos de carácter personal (RLOPD).

 Reglamento(UE) 2016/679 (RGPD) del Parlamento Europeo y del Consejo de 27 de abril de

2016, que entró en vigor en España el 25 de mayo de 2016 y fue de aplicación el 25 de mayo

de 2018.

En esta revisión, la AEPD no aplica la Ley Orgánica 3/2018, de 5 de diciembre, de Protección

de Datos Personales y garantía de los derechos digitales. En el título II de dicha ley se desarrollan

los principios de protección de datos, siguiendo la línea de la LOPD. En el título III, IV y V se

desarrollan otros derechos y deberes que podrían afectar en la dirección de las resoluciones

emitidas y revisadas en este artículo.