En la Resolución de la AEPD https://www.aepd.es/es/documento/ps-00483-2020.pdf, se sanciona a una asesoría por no haber implementado las medidas de seguridad adecuadas, para evitar incumplir el deber de confidencialidad.
La reclamante notifica a la AEPD, que la asesoría le remitió un correo electrónico con un documento que recoge los datos personales de otro cliente. Se le solicita al reclamado que en el plazo de un mes enviara a la AEPD la siguiente información:
- Copia de las comunicaciones de la decisión adoptada y acreditación de que ha recibido la comunicación.
- Informe sobre las causas que han motivado la incidencia.
- Informe sobre las medidas adoptadas para evitar que se produzcan incidencias similares.
No se recibió ninguna alegación, por lo que se acuerda iniciar el procedimiento sancionador a la asesoría por incumplir los siguientes artículos del RGPD:
- 5.1.f RGPD: el acceso a los datos de un tercero por inefectividad de las medidas de seguridad. Supone una falta de confidencialidad. Sanción 2.000 euros.
- 32.1RGPD: el reclamante no aplica diligentemente medidas de seguridad técnicas ni organizativas que garanticen una confidencialidad de los datos. Sanción 1.000 euros.
IMPORTANTE
Las brechas de seguridad originadas por la falta de medidas técnicas y organizativas adecuadas suponen una infracción grave.