Uno de los principios relativos al tratamiento que se recoge en el artículo 5 del RGPD es el principio de integridad y confidencialidad. Los datos tienen que ser tratados de forma que se garantice una seguridad adecuada de datos personales incluyendo la protección contra el tratamiento no autorizado o ilícito.

En este caso la reclamante solicitó a la asesoría fiscal un justificante de las gestiones y documentos presentados ante la Agencia Tributaria. El justificante entregado contenía un documento electrónico emitido por la Agencia Tributaria que hacía referencia a otro administrado, con el código seguro de verificación se pudo acceder a datos personales que no correspondían a la parte reclamante. Por esta causa, la AEPD sancionó a la reclamada con la cantidad de 2.000 €. Además, en el momento de producirse la brecha, las medidas de seguridad de que disponía la parte reclamada eran insuficientes para garantizar la confidencialidad de los datos personales. Se le sanciona con 1.000 € por la falta de medidas de seguridad apropiadas.

IMPORTANTE

El responsable y encargado del tratamiento deben aplicar las medidas de seguridad técnicas y organizativas apropiadas para garantizar la confidencialidad de los datos personales.

La entrada Sancionada una asesoría fiscal por falta de confidencialidad en el tratamiento de datos personales se publicó primero en Adaptación RGPD.

La reclamante manifestó en su escrito que se habían cedido datos personales sin su consentimiento, puesto que el paquete que deberían haberle entregado a ella al encontrarse ausente, se lo entregaron a una vecina de su comunidad sin que ella hubiera manifestado su consentimiento.

Ante esta reclamación, la empresa de mensajería alega que en los términos de su contrato se recoge la posibilidad de entrega al vecino si el receptor no estuviera disponible salvo que se excluya esta opción. Ante lo cual, el establecimiento online donde fue comprado el producto debería haber marcado esta excepción.

La AEPD dispone en su resolución que no se puede hacer responsable al establecimiento ya que no existía ninguna relación de encargado del tratamiento y por lo tanto el comercio online no tenía instrucciones de cómo realizar el tratamiento. Se le sanciona con 50.000 € por infringir el art.5.1. f del RGPD ante la falta de confidencialidad y con 20.000 € por no haber aplicado medidas de seguridad adecuadas que garantizasen la confidencialidad en el tratamiento de los datos.

IMPORTANTE

El responsable del tratamiento debe aplicar medidas de seguridad técnicas y organizativas adecuadas para garantizar la confidencialidad de los datos.

La entrada Empresa de reparto sancionada con 70.000 € por infringir la normativa de protección de datos se publicó primero en Adaptación RGPD.