Sancionada Ibermutua, entidad colaboradora con la Seguridad Social, por un incidente en su plataforma en línea que provocó que los datos 3.395 personas fueran enviados por error a 354 destinatarios de empresas y asesorías colaboradoras. Se trató de error humano en la programación en el envío de archivos adjuntos en emails remitidos desde la plataforma, en los que se han ido concatenando y adjuntando ficheros de Excel con información de empleados de otras empresas y entidades.
Esta brecha de seguridad en el tratamiento de los datos supone una infracción de los deberes de integridad y confidencialidad; una falta de adopción de las debidas medidas de seguridad.
La sancionada solo contaba con medidas de seguridad básicas para un procedimiento que la Agencia considera de gran envergadura, porque supone una media de 250.000 envíos mensuales, que incluyen datos personales (algunos de ellos correspondientes a categorías especiales, como datos sobre salud) relativos a un número muy elevado de interesados, lo que obligaba a contar con algún mecanismo de control en los envíos para prevenir o detectar errores en la configuración o en el procedimiento de envío.
En la propuesta de sanción, se propone una multa administrativa de 1.000.000,00 euros-se valora sobre todo la gravedad y duración de la infracción, y especialmente en el caso, el elevado número de interesados afectados, nada menos que 3.395 personas, y las categorías de los datos de carácter personal afectados por la infracción, destacando la Agencia que los envíos realizados incluían datos sensibles de salud (relativos a bajas por enfermedad o por accidente), y que la vulneración del derecho a la privacidad y a la protección de los datos personales aumenta con la cantidad de datos.
Ibermutua ha reconocido su responsabilidad y ha procedido al pago voluntario, operando una reducción de un 40% que supone que la multa definitiva sea de 600.000 euros. Además, la entidad deberá adoptar medidas correctivas para poner fin al incumplimiento de la legislación de protección de datos personales.