La autoridad danesa de protección de datos ha sancionado a una empresa proveedora de pruebas rápidas de Covid (Medicals Nordic) por transmitir los datos sanitarios a través de WhatsApp con 80.000 euros.
En las investigaciones correspondientes, la autoridad danesa constató que la empresa denunciada no había tomado las medidas de seguridad adecuadas para tratar esta información sanitaria considerada especialmente protegida (artículo 9 RGPD), ni tampoco informaba adecuadamente sobre este tratamiento a sus clientes.
Incluso, la agencia ha llegado a denunciar a la empresa ante la policía por el tratamiento de salud sin tomar en cuenta las medidas de seguridad necesarias, según apunta el abogado de la agencia danesa.
Sobre la base de la denuncia, se pone de manifiesto cómo la empresa denunciada utilizaba WhatsApp para transmitir esta información confidencial y de salud. En este sentido, eran los propios empleados de la empresa quienes, por medio de sus teléfonos móviles, transmitían esta información a la administración central de la empresa, grupo que había sido creado por la empresa. De esta manera, se produjo una situación en la que, empleados que no tenían ni debían conocer los resultados de las pruebas de los ciudadanos, recibían esta información sin ser miembros de la administración central de la empresa. Entre otros, los datos contenidos en los mensajes que se envían por WhatsApp contenían datos relativos a la seguridad social y al estado de salud de las personas que se habían realizado dichas pruebas. Esta gestión de los datos llevó incluso a que antiguos empleados de la empresa que aún seguían en el grupo de WhatsApp, continuaran recibiendo estos mensajes.