En el procedimiento sancionador https://www.aepd.es/es/documento/ps-00185-2020.pdf se sanciona a un comercio online al no garantizar la confidencialidad de los datos personales de los clientes.
Los hechos reclamados tienen lugar cuando una usuaria del comercio reclamado accede a su cuenta y los datos personales que le aparecen no son los suyos sino los de otros clientes. Al ponerse en contacto con el comercio no obtiene respuesta, por lo que presentó una reclamación ante la AEPD.
En el proceso de investigación, la AEPD solicita a la reclamada que le envíe en el plazo de un mes la siguiente información:
- La decisión adoptada.
- Acreditación de la respuesta al ejercicio de derechos.
- Informe sobre las causas que han motivado la incidencia.
- Informe sobre las medidas adoptadas para evitar situaciones similares.
No se recibió contestación alguna por parte del comercio online, por lo que fue sancionado con 1.000 euros por vulnerar el art.5 de la LOPDGDD del deber de confidencialidad, ya que, expuso a la vista de terceros datos personales de otros usuarios y con una sanción de 2.000 euros por la infracción del el art. 32 del RGPD por no aplicar debidamente las medidas técnicas y organizativas adecuadas para garantizar la seguridad del tratamiento.
IMPORTANTE
Se considera una infracción grave la quiebra de seguridad como consecuencia de la falta de la debida diligencia en la aplicación de las medidas adecuadas.