La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 450.000 euros a una empresa que, por error, filtró información de nóminas de sus empleados. La AEPD considera que el incidente vulnera gravemente el Reglamento General de Protección de Datos (RGPD), pues expuso datos personales sensibles, incluidos los salarios, deducciones fiscales y detalles bancarios de los empleados, sin su consentimiento ni medidas de seguridad adecuadas. La filtración se produjo cuando el archivo con las nóminas fue accesible a través de un enlace compartido en la intranet de la empresa sin restricciones de acceso.
Según el organismo regulador, la empresa incumplió los artículos 5, 6 y 32 del RGPD, relativos al tratamiento seguro y confidencial de datos personales. La investigación de la AEPD reveló que la empresa no contaba con medidas de protección adecuadas para evitar el acceso no autorizado, además de que los empleados no fueron notificados oportunamente sobre la brecha de seguridad. Esta falta de diligencia en la protección de datos es vista como una negligencia grave, especialmente por el tipo de información involucrada, que podría generar riesgos para los empleados afectados.
La empresa ha reconocido la filtración y ha implementado medidas correctivas para evitar incidentes similares en el futuro, incluyendo restricciones de acceso más estrictas y la capacitación de su personal en protección de datos. La AEPD ha subrayado que la sanción es un recordatorio para todas las organizaciones de la importancia de proteger adecuadamente los datos personales de sus trabajadores, especialmente en casos que incluyen información sensible como las nóminas.
_________________________
Pídenos una valoración sin compromiso para asesorarte con la protección de datos personales de tu empresa.