Recientemente se ha conocido que la Agencia Española de Protección de Datos (en adelante, AEPD) habría sancionado a una Administración Pública por el envío de un email con un archivo adjunto (Excel), en el que se mostraban datos personales de más de 200 trabajadores.

Dicho envío de información se habría realizado sin contar con ningún tipo de legitimación por parte de la Administración. Concretamente, los datos personales que se vieron comprometidos fueron: nombre y apellidos, documento nacional de identidad, datos laborales y datos relativos a la salud.

En este sentido, la AEPD entendió que la entidad pública no había establecido unas mínimas medidas de seguridad en el envío del listado con la información. Continúa la Agencia recordando la importancia de concienciar al personal sobre las amenazas y dotarles de herramientas adecuadas para hacer un uso seguro del mismo.

En relación con los posibles preceptos vulnerados, la AEPD entiende que la Administración vulneró el artículo 5.1 f) del RGPD, relativo al principio de vulnerabilidad; así como el artículo 32 relativo a la seguridad del tratamiento al no haber adoptado las medidas técnicas y organizativas adecuadas para velar por la seguridad del tratamiento de los datos.

 Finalmente, la parte reclamada fue sancionada con un apercibimiento debido a su carácter público, así como requerida para implantar en el plazo de un mes las medidas correctoras necesarias para adecuar su actuación a la normativa de protección de datos.

Puedes consultar la resolución completa haciendo clic aquí.

Suscríbete a nuestra Newsletter

¡Únete a nuestra lista de contactos y recibe las últimas noticias de Privacidad, Derechos digitales y Ciberseguridad!

¡Gracias! Hemos recibido su mail correctamente