Cargando. Por favor, espere

Multa de 600.000 euros a Ibermutua por una brecha de seguridad en el tratamiento de datos personales enviados por mail

Multa de 600.000 euros a Ibermutua por una brecha de seguridad en el tratamiento de datos personales enviados por mail

Agencia Española de Protección de Datos, Resolución 25 Feb. 2025, PS/00540/2024 (LA LEY 30/2025)

Diario LA LEY, Nº 93, Sección Ciberderecho, 14 de Marzo de 2025

LA LEY 4919/2025

Por un error humano al programar el envío de archivos adjuntos en los correos remitidos desde la plataforma en línea se comunicaron a distintas empresas y gestorías datos personales de trabajadores que no pertenecían a las mismas.

Portada

Sancionada Ibermutua, entidad colaboradora con la Seguridad Social, por un incidente en su plataforma en línea que provocó que los datos 3.395 personas fueran enviados por error a 354 destinatarios de empresas y asesorías colaboradoras. Se trató de error humano en la programación en el envío de archivos adjuntos en emails remitidos desde la plataforma, en los que se han ido concatenando y adjuntando ficheros de Excel con información de empleados de otras empresas y entidades.

Esta brecha de seguridad en el tratamiento de los datos supone una infracción de los deberes de integridad y confidencialidad; una falta de adopción de las debidas medidas de seguridad.

La sancionada solo contaba con medidas de seguridad básicas para un procedimiento que la Agencia considera de gran envergadura, porque supone una media de 250.000 envíos mensuales, que incluyen datos personales (algunos de ellos correspondientes a categorías especiales, como datos sobre salud) relativos a un número muy elevado de interesados, lo que obligaba a contar con algún mecanismo de control en los envíos para prevenir o detectar errores en la configuración o en el procedimiento de envío.

En la propuesta de sanción, se propone una multa administrativa de 1.000.000,00 euros-se valora sobre todo la gravedad y duración de la infracción, y especialmente en el caso, el elevado número de interesados afectados, nada menos que 3.395 personas, y las categorías de los datos de carácter personal afectados por la infracción, destacando la Agencia que los envíos realizados incluían datos sensibles de salud (relativos a bajas por enfermedad o por accidente), y que la vulneración del derecho a la privacidad y a la protección de los datos personales aumenta con la cantidad de datos.

Ibermutua ha reconocido su responsabilidad y ha procedido al pago voluntario, operando una reducción de un 40% que supone que la multa definitiva sea de 600.000 euros. Además, la entidad deberá adoptar medidas correctivas para poner fin al incumplimiento de la legislación de protección de datos personales.

Queremos saber tu opiniónNombreE-mail (no será publicado)ComentarioLA LEY no se hace responsable de las opiniones vertidas en los comentarios. Los comentarios en esta página están moderados, no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos al autor de la página o a cualquier otro comentarista.
Introduce el código que aparece en la imagencaptcha
Enviar
Scroll