La importancia de proteger los soportes: la sanción a RTVE por la pérdida de varios pendrives con datos de 11.000 empleados
El hecho que motivó la sanción fue la pérdida de seis dispositivos extraíbles sin cifrar de la Oficina de atención al Partícipe del Plan de Pensiones de RTVE, que contenían datos personales de aproximadamente once mil trabajadores. Estos dispositivos se encontraban guardados en una “bolsita monedero”, sin ninguna medida de seguridad que obstaculizara su acceso y proteja correctamente los datos.
Estos datos afectados por un claro caso de una brecha de seguridad, que databan los más antiguos del año 1995, que permitían identificar al interesado a través de su:
- Nombre
- Apellidos
- DNI
- Teléfono
- Dirección electrónica
- Código postal
Además, se ha revelado información especialmente sensible, como datos relativos al nivel salarial, a la salud o a la afiliación sindical de los afectados, entre otros.
Por todo esto, la AEPD consideró imponer una sanción de 60.000 € por la vulneración del art. 32 del Reglamento General de Protección de Datos, relativo a la seguridad de los datos personales, así como del art. 73 de la LOPDGDD, por la “falta de adopción de aquellas medidas técnicas y organizativas que resulten apropiadas para aplicar de forma efectiva los principios de protección de datos desde el diseño, así como la no integración de las garantías necesarias en el tratamiento”.
Para modular esta sanción, la AEPD ha tenido en cuenta como agravante la acción negligente cometida por RTVE sobre datos que revelan información especialmente sensible de los interesados; y como atenuantes, la implementación de medidas de formación y concienciación entre el personal.
Para evitar brechas en la seguridad, te facilitamos unos consejos para no comprometer la seguridad de la empresa durante el teletrabajo. Igualmente, te invitamos a contactar con nuestros especialistas, para que podamos ayudar a que tu empresa no sufra filtraciones similares.