{"id":61120,"date":"2025-06-27T08:13:10","date_gmt":"2025-06-27T06:13:10","guid":{"rendered":"https:\/\/tecnolawyer.com\/datos-expuestos-por-error-sancion-por-una-grave-negligencia-en-la-gestion-de-informacion-personal\/"},"modified":"2025-06-27T08:13:14","modified_gmt":"2025-06-27T06:13:14","slug":"datos-expuestos-por-error-sancion-por-una-grave-negligencia-en-la-gestion-de-informacion-personal","status":"publish","type":"post","link":"https:\/\/tecnolawyer.com\/es\/datos-expuestos-por-error-sancion-por-una-grave-negligencia-en-la-gestion-de-informacion-personal\/","title":{"rendered":"Datos expuestos por error: sanci\u00f3n por una grave negligencia en la gesti\u00f3n de informaci\u00f3n personal"},"content":{"rendered":"\n

La Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (AEPD) ha impuesto una sanci\u00f3n de 35.000\u20ac <\/strong>a ALVEA Soluciones Tecnol\u00f3gicas, S.L. por una infracci\u00f3n grave del art\u00edculo 5.1.f) del RGPD<\/strong>, relacionada con la falta de medidas adecuadas para garantizar la seguridad y confidencialidad<\/strong> de los datos personales.<\/p>

Todo comenz\u00f3 con una reclamaci\u00f3n presentada en octubre de 2024, en la que se alegaba que la empresa enviaba correos a candidatos incluyendo un formulario de Google<\/em> para recabar sus datos personales (nombre, apellidos, DNI) y, junto a \u00e9l, un enlace a una hoja de c\u00e1lculo con los datos de m\u00e1s de 10.000 personas, accesible para cualquiera que lo tuviera<\/strong>. La informaci\u00f3n no estaba protegida, lo que supone una vulneraci\u00f3n clara del principio de confidencialidad.<\/p>

La empresa admiti\u00f3 que el error se produjo cuando un t\u00e9cnico de selecci\u00f3n, reci\u00e9n incorporado, a\u00f1adi\u00f3 por accidente un enlace interno no controlado. Si bien la empresa tom\u00f3 medidas correctivas tras recibir el requerimiento de la AEPD\u2014restringi\u00f3 el acceso al enlace, actualiz\u00f3 procedimientos, y mejor\u00f3 el control de acceso a la informaci\u00f3n\u2014, la Agencia consider\u00f3 que estas medidas se adoptaron a posteriori<\/em>, y no exist\u00edan controles previos eficaces<\/strong> para evitar el incidente.<\/p>

Por ello, la AEPD decidi\u00f3 imponer una multa de 35.000\u20ac, fundamentada en la vulneraci\u00f3n del art\u00edculo 5.1.f) del RGPD<\/a>, que exige tratar los datos personales con medidas t\u00e9cnicas y organizativas apropiadas para garantizar su seguridad, incluida la protecci\u00f3n frente al tratamiento no autorizado. Adem\u00e1s, la infracci\u00f3n se tipifica como muy grave seg\u00fan el art\u00edculo 83.5.a) del RGPD<\/a> y el art\u00edculo 72 de la LOPDGDD<\/a>.<\/p>

Se tuvieron en cuenta varios factores agravantes para determinar la cuant\u00eda:<\/p>