Apropiación indebida de base de datos

Un trabajador de mi empresa el cual estaba autorizado a utilizar la base de datos de los pacientes, compró una licencia del programa de gestión utilizando los datos de mi sociedad y correo electrónico. El pago lo hizo desde su cuenta bancaria, del cual tengo el recibo, pero no puedo demostrar el uso que hizo de la licencia, pero bastaba conectar un portátil en red y descargar todo el archivo.

1 respuesta

Respuesta

En Europa al menos es un tema de RGPD (Protección de Datos de Carácter Personal). Puesto que ud. habla de pacientes está obligado (su empresa) a contar con DPO/DPD, un delegado de protección de datos, quien le habrá indicado qué hacer y cómo actuar. La empresa es responsable de la correcta gestión de los datos y cada cual de sus acciones lógicamente.

Habría que saber a qué estaba autorizado y a qué no el trabajador, si le vincula un contrato de tratamiento de datos, si tiene formación suficiente, si le ordenaron comprar el programa o era el único medio para cumplir su cometido, el motivo de que el pago sea personal... y si hay evidencias de que haya podido producirse una fuga de datos personales (en cuyo caso debería advertir a la AEPD y a los afectados)...

Todas estas cuestiones, conociendo toda la información, se las puede resolver el DPD. Si no lo tuviera estaría incumpliendo la legalidad en cuyo caso le sugiero que busque uno (dentro o fuera de la empresa) con urgencia. Si su empresa solamente trata los datos por encargo de otra, tendrá un contrato de tratamiento donde figura exactamente qué debería estar haciendo.

Añade tu respuesta

Haz clic para o
El autor de la pregunta ya no la sigue por lo que es posible que no reciba tu respuesta.

Más respuestas relacionadas

Protección de datos de una empresa al trabajador

Una empresa debe hacerle firmar al nuevo trabajador que contrate documento sobre la protección de datos . ¿Podrían facilitarme algún modelo que deba firmar el operario al contratarlo?
1 respuesta

Protección de datos comunidades

Dispongo de dos inmuebles en la misma Comunidad Autónoma, diferente municipio; ambos gestionados por administradores colegiados, mismo colegio. Me llama la atención, que en uno de ellos no nos carga nada por Protección de Datos, y en el otro 36.30 €...
2 respuestas

RGPD, ¿Y la información de contacto de una empresa?

La verdad es que es algo que no me queda del todo claro ... Si mi base de datos está conformado sólo por empresas y los datos que conservo sobre ellas son las necesarias para la gestión y facturación : nombre empresa, teléfono contacto, dirección,...
1 respuesta

¿Es un delito la intromisión de un administrador a mi correo personal?

Reconociendo que en ámbito laboral no es correcto hacer envíos correos personales y mucho menos íntimos, el administrador ha usado su servidor para buscar la información mencionada posiblemente hackeado mi correo personal para divulgarlo en centro...
2 respuestas

Revisión medica laboral sujeta a consentimiento de la nueva ley europea de protección de datos (RGPD)

En la revisión medica anual del trabajo este año nos han dado un papel para dar consentimiento en la nueva ley europea (RGPD) de protección de datos. Si no damos nuestro consentimiento no nos hacen la revisión medica, es esto licito obligarte a...
4 respuestas

Han facilitado mi nº de teléfono

La empresa donde trabajaba le ha facilitado mi nº de teléfono ante una queja diciéndole que eso era una gestión que llevé yo y que ellos no quieren saber nada. ¿Qué puedo hacer?
2 respuestas

Incumplimiento pago delegado y citas telefónicas

Tengo presentada demanda por acoso laboral que ha resultado igualmente en una incapacidad temporal por contingencias comunes, puesto que la mutua no me ha querido dar la baja por accidente de trabajo; igualmente está presentada ante el inss la...
1 respuesta

¿Cuántos contratos "fin de obra"?

Llevo en la misma empresa más de un año y he firmado varios contratos fin de obra. ¿Hay algún límite de contratos "fin de obra"? ¿Puede una empresa mantener a un trabajador con "infinito" contratos fin de obra, toda la vida? ¿Al cabo de un tiempo o...
5 respuestas

Cuando se dice dar de alta un fichero en AEPD, para cumplir con la LOPD a que se refiere

Estoy con el tema de cumplir con la LOPD, y me surgen unas dudas. Yo tengo una empresa de traducciones, y básicamente los datos personales que manejo son direcciones de email de los clientes, y sus datos de facturación. Los documentos a traducir son...
2 respuestas

¿Encargado del tratamiento de datos?

Yo soy programador web autónomo y a algunos clientes les ofrezco servicios de hospedaje web. En realidad, lo que hago es "revender" ese servicio de hosting. El servidor es de empresas de hosting proveedoras, como 1and1 o dinahosting. Ellas se...
1 respuesta