La AEPD ha impuesto una sanción de 145.000 euros a una asesoría por la pérdida de un USB no cifrado que contenía información sensible relacionada con un procedimiento judicial. El incidente ocurrió cuando se sustrajo una mochila que contenía el dispositivo. La AEPD consideró que la empresa violó el deber de confidencialidad y no implementó medidas de seguridad adecuadas, como el cifrado del USB.
Además, la sanción se agravó debido al retraso en la notificación de la brecha, que no se realizó dentro del plazo de 72 horas estipulado por el RGPD. La empresa alegó que no había evidencia de acceso indebido a los datos, pero la AEPD concluyó que las medidas implementadas fueron insuficientes para proteger la información sensible.
Este caso resalta la importancia de aplicar medidas de seguridad robustas para proteger datos personales de alta sensibilidad, especialmente en el ámbito legal, y la necesidad de notificar de manera oportuna cualquier brecha de seguridad para cumplir con las normativas de protección de datos.
_____________________
Pídenos una valoración sin compromiso para asesorarte con la protección de datos personales de tu empresa.
