LA AEPD IMPONE UNA SANCIÓN DE 450.000 EUROS POR UNA FILTRACIÓN DE NÓMINAS
La Agencia Española de Protección de Datos (AEPD) ha multado con 450.000 euros una empresa tras un grave incidente de filtración de datos. La empresa envió accidentalmente 446 nóminas de empleados a una trabajadora que solo solicitaba la suya. Entre la información expuesta se encontraban nombres, DNIs, números de Seguridad Social y cuentas bancarias.
Aunque la empresa atribuyó la filtración a un error humano, la AEPD sancionó tanto por la falta de medidas de seguridad adecuadas como por la inacción ante la brecha, que no fue reportada ni gestionada durante nueve meses. Este retraso en la comunicación y respuesta fue un factor determinante para incrementar la cuantía de la sanción.
Además de la infracción del artículo 5.1.f del RGPD (relacionado con la confidencialidad e integridad de los datos), la AEPD también señaló la ausencia de medidas técnicas y organizativas adecuadas para evitar que un tercero no autorizado accediera a los datos personales de los empleados, lo que supuso una vulneración del artículo 32.1 del RGPD.
Este caso deja claro que, además de prevenir los errores humanos, las empresas deben tener un protocolo de respuesta rápida ante incidentes de ciberseguridad y contar con medidas preventivas y controles internos más estrictos.
¿Tu empresa está preparada para proteger la información sensible de sus empleados? No dejes que un error costoso te sorprenda. Contáctanos hoy para evaluar tus políticas de seguridad de datos y asegurarte de cumplir con las normativas vigentes. ¡Tu tranquilidad y la de tu equipo es nuestra prioridad!
Ver también
CIBERATAQUES Y PYMES: Unos datos que asustan.
LOPDyGDD y el nuevo canal de denuncias
La AEPD multa con 9000 por no ocultar los destinatarios de un email.