La Agencia Española de Protección de Datos (Aepd) ha sancionado con apercibimiento al Ayuntamiento de Calp por haber cometido dos infracciones (una muy grave y otra grave) al haber accedido de forma consciente a datos confidenciales de 25 de sus trabajadores de Servicios Sociales que fueron sometidos el 15 de abril de 2020 a una prueba para la detección del coronavirus.

En concreto, la Agencia le afea al consistorio, de PP y Cs, que la concejala de esa área, la actual portavoz popular Noelia Císcar, no sólo aceptara recibir información sobre el resultado de la prueba del covid sino de toda la analítica completa de esos funcionarios sin que al menos una de ellas, que fue la que presentó la denuncia, diera su consentimiento expreso. Eso sí, el organismo sospecha que pudo suceder lo mismo con los otros 24 trabajadores e incluso «en otras áreas municipales».

Tal actuación incumpliría dos de los artículos del Reglamento General de Protección de Datos que garantizan la confidencialidad de los datos de salud, como son unos análisis de sangre, siempre que no se produce ese consentimiento taxativo por parte de los afectados. Y en cambio no ayudaba a combatir la epidemia, que entonces vivía sus primeros episodios entre una fuerte alarma social.

En realidad, este es el segundo dictamen que la Agencia publica sobre este caso. Ya con anterioridad, multó con 20.000 euros a los laboratorios de Dénia que hicieron las analíticas precisamente por comunicar su resultado al Ayuntamiento de Calp. Pero ahora ha decidido sancionar a este último, aunque no le impone ninguna multa económica porque no puede hacerlo: la ley orgánica que regula la protección de datos no las contempla para las entidades públicas.

No obstante sí que sanciona al consistorio con un «apercibimiento», que además será comunicado al Defensor del Público. Lo hace a través de un dictamen de 27 páginas que constituye toda una bronca ya no solo legal sino incluso ética a la gestión del ayuntamiento calpino.

La Aepd recuerda que todo comenzó cuando una de las trabajadoras al recibir los resultados descubrió que se había cursado copia de los mismos a su «jefa concejala», que era Ciscar. La posterior investigación reveló que cuando el ayuntamiento le contrató las pruebas al citado laboratorio de Dénia, este último le pidió un email para enviarle los resultados de los análisis: «El ayuntamiento -afirma con severidad la Agencia- no solo no discutió esta petición, sino que le proporcionó al laboratorio el mail, recibió los resultados y le entregó copia a la concejala de Servicios Sociales».

Y este fue el procedimiento que vulnera lo contemplado en el reglamento general de protección de datos. Por varios motivos. En primer lugar porque tal y como establecieron las normativas sanitarias de rango estatal y autonómico para hacer frente al coronavirus, «no le correspondía a la empresa, en este caso el ayuntamiento, recibir los resultados completos de las analíticas» sino que debían haberse enviado directamente a la autoridad sanitaria, en este caso a la conselleria de Sanidad.

Es más, como los 25 resultados fueron negativos de covid ahí se hubiera detenido el proceso. En cambio al proceder de esta manera, el consistorio y su concejalía de Servicios Sociales supo de datos que no le incumbían.

Como ya contó este diario, uno de los argumentos que dio el laboratorio para justificarse era que no se fiaba de cuál iba a ser el comportamiento de los trabajadores en caso de que alguno tuviera el covid y que por eso prefirió comunicar con el consistorio. Aunque sin llegar a tanto, el ayuntamiento también argumentó que quería controlar este proceso para evitar contagios. La Agencia rechazó todas estas alegaciones.

En segundo lugar, la Aepd dice que las pruebas demuestran que la titular de esos datos, la trabajadora denunciante, no fue informada de que los mismos acabarían en manos de la concejala. Laboratorio y consistorio se limitaron a pactar que los trabajadores debían saber que el segundo también tendría copia de los resultados; pero en el transcurso de la investigación el ayuntamiento fue incapaz de acreditar ninguna prueba demostrando que al menos la trabajadora denunciante había dado su consentimiento «específico e inequívoco».

Es más, la funcionaria tampoco fue informada «de qué se haría con esos datos caso de dar positivo o cómo le afectaría en el empleo o quién haría el seguimiento de los contactos estrechos pues no intervinieron los servicios de prevención», continúa la agencia.

Por fin el dictamen matiza que «los resultados de un análisis de sangre completo» son datos de salud y por lo tanto confidenciales, con lo que el mencionado reglamento prohíbe su divulgación para garantizar derechos fundamentales de los pacientes. Y que en cambio no servían para tomar ninguna medida de prevención contra el coronavirus.

Llevamos juntos siete años. Y juntos hemos vivido ya de todo: inundaciones, incendios, crisis, momentos duros y otros muy buenos, gestas sociales y oleadas de solidaridad de las que nos hemos sentido orgullosos.. Por eso, tampoco ahora vamos a rendirnos. Queremos seguir contigo, haciendo lo que sabemos hacer: periodismo. ¿Nos ayudas?

(No aparece en el comentario) (Necesario)

Revisa ahora tu correo para confirmar tu suscripción.