En la resolución de la AEPD se sanciona con 3.000 € a una asesoría fiscal por falta de confidencialidad en el tratamiento de los datos personales.
Uno de los principios relativos al tratamiento que se recoge en el artículo 5 del RGPD es el principio de integridad y confidencialidad. Los datos tienen que ser tratados de forma que se garantice una seguridad adecuada de datos personales incluyendo la protección contra el tratamiento no autorizado o ilícito.
En este caso la reclamante solicitó a la asesoría fiscal un justificante de las gestiones y documentos presentados ante la Agencia Tributaria. El justificante entregado contenía un documento electrónico emitido por la Agencia Tributaria que hacía referencia a otro administrado, con el código seguro de verificación se pudo acceder a datos personales que no correspondían a la parte reclamante. Por esta causa, la AEPD sancionó a la reclamada con la cantidad de 2.000 €. Además, en el momento de producirse la brecha, las medidas de seguridad de que disponía la parte reclamada eran insuficientes para garantizar la confidencialidad de los datos personales. Se le sanciona con 1.000 € por la falta de medidas de seguridad apropiadas.
IMPORTANTE
El responsable y encargado del tratamiento deben aplicar las medidas de seguridad técnicas y organizativas apropiadas para garantizar la confidencialidad de los datos personales.
