logo
mobile logo
21 octubre
0 Comentarios
Sticky

145.000,00 € de sanción por extraviar un USB con datos personales

Publicado por LLA
En Protección de datos

Un empleado de una empresa sufrió el robo de una mochila en la que se encontraba un USB con datos personales que estaban incluidos en la información relativa a un procedimiento judicial penal. El dispositivo USB que salió de las instalaciones del responsable no contaba con cifrado ni otras medidas de protección. El incidente fue notificado a la AEPD 13 días después de su detección. Aunque el reclamado alegó que no había evidencia de acceso a los datos ni perjuicio efectivo a terceros, la AEPD consideró que el riesgo era evidente por tratarse de datos sensibles sin protección adecuada. La AEPD...

Seguir leyendo
19 agosto
0 Comentarios
Sticky

El envío de correos sin copia oculta es una brecha de seguridad

Publicado por LLA
En Protección de datos

Una persona presentó una reclamación ante la AEPD contra la empresa en la que trabajaba alegando que esta entidad seguía utilizando su correo personal para comunicaciones laborales pese a haber solicitado que se usara únicamente su correo corporativo. Además, denunció que la empresa había enviado correos electrónicos sin utilizar la opción de copia oculta (CCO), lo que supuso la exposición de su dirección personal al resto de destinatarios. Esta situación afectó, al menos, a 129 empleados de la empresa. La persona había facilitado inicialmente su correo personal tras la subrogación de la plantilla por adjudicación de un contrato público. Aunque en...

Seguir leyendo
13 junio
0 Comentarios
Sticky

Acceso público a datos sensibles: nombre y DNI

Publicado por LLA
En Protección de datos

Una persona presentó una reclamación ante la AEPD por facilitar públicamente mediante un enlace a una hoja de cálculo el acceso a datos personales sensibles (nombres y DNI) de más de 10.800 personas que habían rellenado un formulario de candidatura. Según la reclamación, el procedimiento de selección del reclamado consistía en contactar a los candidatos telefónicamente y, a continuación, remitirles un correo electrónico con un enlace a un formulario de Google que solicitaba el consentimiento para el tratamiento y cesión de sus datos. Sin embargo, este correo contenía también un segundo enlace, sin restricciones de acceso, que dirigía a una...

Seguir leyendo