Guía práctica · RGPD

Datos de salud sin anonimizar: el correo que terminó en apercibimiento

7 min de lectura

Un archivo adjunto enviado por error puede convertir una comunicación interna en una difusión de datos especialmente sensibles. Eso ocurrió en un procedimiento resuelto por la Agencia Española de Protección de Datos contra la Unión Sindical Obrera de la Comunidad Valenciana.

El caso demuestra que los documentos utilizados por comités de seguridad y salud, servicios de prevención, unidades de recursos humanos y representantes sindicales deben someterse a controles estrictos antes de remitirse por correo electrónico.

¿Qué ocurrió?

El 8 de febrero de 2024 se celebró una reunión del Comité de Seguridad y Salud Laboral de la Diputación Provincial de Castellón. Entre la documentación facilitada a sus integrantes se encontraba una memoria que incluía información relacionada con exámenes de salud y protocolos de vigilancia médica.

Ese mismo día, un delegado de prevención del sindicato envió un correo electrónico a los contactos de trabajadores de la Diputación de los que disponía. El mensaje adjuntaba la documentación empleada en la reunión, incluida la memoria con datos personales sin anonimizar.

Por qué los datos de salud tienen una protección reforzada

El artículo 9 del RGPD incluye los datos relativos a la salud entre las categorías especiales de datos personales. Su tratamiento está sujeto a una prohibición general y solo puede realizarse cuando concurre alguna de las excepciones previstas legalmente.

La AEPD señaló que la documentación remitida contenía listados que podían revelar información de salud sobre trabajadores y que el envío carecía de una excepción que legitimase esa difusión.

La decisión de la AEPD

La Agencia consideró que el sindicato había difundido datos personales de trabajadores, incluidos datos de salud, sin anonimizar. La resolución dirigió un apercibimiento a la Unión Sindical Obrera de la Comunidad Valenciana por una infracción del artículo 9 del RGPD.

Durante la investigación se acreditaron actuaciones posteriores, como el envío de disculpas, la revisión de circulares internas, reuniones con el delegado de protección de datos y la preparación de formación. Estas medidas fueron relevantes para corregir el funcionamiento interno, pero la resolución mantuvo la declaración de la infracción y el apercibimiento.

Fuente oficial: Resolución PA/00041/2025.

El riesgo no está solo en el cuerpo del correo

Muchas organizaciones revisan los destinatarios y el texto del mensaje, pero no aplican el mismo control a los archivos adjuntos. Un documento puede haber circulado correctamente dentro de un comité restringido y resultar inadecuado para una distribución más amplia.

Antes de reenviar documentación, es necesario comprobar si el archivo contiene nombres, listados, códigos de empleado, información médica, resultados de reconocimientos, adaptaciones de puesto o cualquier dato que permita inferir el estado de salud de una persona.

Cómo evitar el envío de datos de salud sin anonimizar

  1. Clasificar los documentos que contienen categorías especiales de datos.
  2. Limitar el acceso a las personas que necesitan conocer la información íntegra.
  3. Generar versiones agregadas o anonimizadas para comunicaciones amplias.
  4. Revisar siempre los archivos adjuntos antes de enviar o reenviar un correo.
  5. Evitar listas de distribución generales para documentación sensible.
  6. Establecer un proceso de validación cuando el archivo incluya datos de salud.
  7. Formar a personal, representantes y colaboradores sobre los riesgos del reenvío.

Preguntas frecuentes

¿Un dato puede considerarse de salud aunque no incluya un diagnóstico?

Sí. Información sobre exámenes, protocolos, tratamientos, adaptaciones o prestación de asistencia puede revelar directa o indirectamente datos relativos a la salud.

¿Pedir disculpas corrige la infracción?

Las disculpas y medidas posteriores son importantes para contener el incidente y mejorar el sistema, pero no eliminan automáticamente la difusión ya producida.

¿Puede enviarse una memoria de salud laboral a toda la plantilla?

Debe analizarse el contenido y la necesidad de cada dato. Para una comunicación general suele ser más adecuado utilizar información estadística, agregada o anonimizada que no permita identificar a trabajadores concretos.

Cómo ayuda anonimIA

anonimIA ayuda a localizar datos personales y categorías sensibles antes de compartir documentación. Incorpora una revisión verificable a tus envíos y publicaciones.

¿Anonimizas documentos a diario?

Deja de tachar a mano. Automatízalo con anonimIA.

Sube tus PDFs y obtén documentos anonimizados conforme al RGPD en segundos.

Probar gratis