Toda empresa debe ofrecer formación adecuada para el personal que trata datos personales, ya que un uso indebido de estos datos puede suponer sanciones económicas importantes. Desde INPD, somos conscientes de lo importante que es conocer la legislación vigente para cumplirla. Por eso os traemos un ejemplo de un caso real, gestionado por la Agencia Española de Protección de Datos (AEPD).
En el procedimiento sancionador PS/00559/2011 de la AEPD podemos ver la sanción que puede sufrir una entidad por enviar de forma accidental un fichero que contenía datos personales, adjunto a un correo electrónico.
Una usuaria denunció a un centro de bienestar del que fue cliente, por haberle remitido un correo electrónico que contenía un fichero adjunto con datos de 9.293 personas, incluyendo los suyos. Dicho fichero contenía datos personales de las personas afectadas, tales como nombre, apellidos, domicilio, teléfono (línea fija y móvil), dirección email, número de DNI y sexo.
Durante las actuaciones quedó acreditado que la empresa denunciada remitió a terceros un documento en el que figuran los datos personales de abonados de la entidad. Información que no puede ser facilitada a terceros, salvo consentimiento de los afectados o que exista una habilitación legal que permita su comunicación, circunstancias que no se dan en el presente caso.
Por tanto, queda acreditado que, por parte de dicha entidad, se vulnera el deber de secreto garantizado en el artículo 10 de la LOPD, al haber posibilitado que terceras personas tuviesen acceso a datos personales de los afectados. Como resultado, el centro de bienestar demandado obtuvo una sanción de 3.000 € por vulneración del artículo 10 de la LOPD relativo al deber de secreto.
Una usuaria denunció a un centro de bienestar del que fue cliente, por haberle remitido un correo electrónico que contenía un fichero adjunto con datos de 9.293 personas, incluyendo los suyos. Dicho fichero contenía datos personales de las personas afectadas, tales como nombre, apellidos, domicilio, teléfono (línea fija y móvil), dirección email, número de DNI y sexo.
Durante las actuaciones quedó acreditado que la empresa denunciada remitió a terceros un documento en el que figuran los datos personales de abonados de la entidad. Información que no puede ser facilitada a terceros, salvo consentimiento de los afectados o que exista una habilitación legal que permita su comunicación, circunstancias que no se dan en el presente caso.
Por tanto, queda acreditado que, por parte de dicha entidad, se vulnera el deber de secreto garantizado en el artículo 10 de la LOPD, al haber posibilitado que terceras personas tuviesen acceso a datos personales de los afectados. Como resultado, el centro de bienestar demandado obtuvo una sanción de 3.000 € por vulneración del artículo 10 de la LOPD relativo al deber de secreto.
Imagen: freedigitalphotos.net
No hay comentarios:
Publicar un comentario