Utilizamos cookies de terceros para realizar un análisis de las visitas con fines estadísticos. Al pulsar Aceptar consiente dichas cookies. Puede obtener más información en nuestra política de cookies, o bien conocer cómo cambiar la configuración, clicando en Configurar cookies.

Configurar cookies Aceptar

Tu privacidad es importante para nosotros

Las cookies son pequeños archivos de texto que se almacenan en tu navegador cuando visitas nuestra web. Utilizamos cookies para diferentes objetivos y para mejorar tu experiencia en nuestro sitio web (por ejemplo, para recordar tus detalles de acceso).

Puedes cambiar tus preferencias y rechazar que algunos tipos de cookies sean almacenados mientras estás navegando en nuestra web. También puedes cancelar cualquier cookie ya almacenada en tu navegador, pero recuerda que cancelar las cookies puede impedirte utilizar algunas partes de nuestra web.

Funcionales

daxia-privacy-bar y daxia-gdpr-preferences
Necesarias para cumplir con la ley vigente sobre el manejo de cookies.

Obligatorias
Analíticas

Usamos Analytics para mejorar la estructura de nuestros contenidos.

Política de privacidad
AEPD sanciona con 450.000 por una filtracion de nominas
15 Oct

LA AEPD IMPONE UNA SANCIÓN DE 450.000 EUROS POR UNA FILTRACIÓN DE NÓMINAS

La Agencia Española de Protección de Datos (AEPD) ha multado con 450.000 euros una empresa tras un grave incidente de filtración de datos. La empresa envió accidentalmente 446 nóminas de empleados a una trabajadora que solo solicitaba la suya. Entre la información expuesta se encontraban nombres, DNIs, números de Seguridad Social y cuentas bancarias.

Aunque la empresa atribuyó la filtración a un error humano, la AEPD sancionó tanto por la falta de medidas de seguridad adecuadas como por la inacción ante la brecha, que no fue reportada ni gestionada durante nueve meses. Este retraso en la comunicación y respuesta fue un factor determinante para incrementar la cuantía de la sanción.

Además de la infracción del artículo 5.1.f del RGPD (relacionado con la confidencialidad e integridad de los datos), la AEPD también señaló la ausencia de medidas técnicas y organizativas adecuadas para evitar que un tercero no autorizado accediera a los datos personales de los empleados, lo que supuso una vulneración del artículo 32.1 del RGPD.

Este caso deja claro que, además de prevenir los errores humanos, las empresas deben tener un protocolo de respuesta rápida ante incidentes de ciberseguridad y contar con medidas preventivas y controles internos más estrictos.

¿Tu empresa está preparada para proteger la información sensible de sus empleados? No dejes que un error costoso te sorprenda. Contáctanos hoy para evaluar tus políticas de seguridad de datos y asegurarte de cumplir con las normativas vigentes. ¡Tu tranquilidad y la de tu equipo es nuestra prioridad!

TE AYUDAMOS?

Ver también

CIBERATAQUES Y PYMES: Unos datos que asustan.
LOPDyGDD y el nuevo canal de denuncias
La AEPD multa con 9000 € por no ocultar los destinatarios de un email.

Imagen de freepik

Comparte este artículo