La AEPD también sanciona a PYMES y Autónomos

La AEPD también sanciona a PYMES y Autónomos

junio 29, 2020 Desactivado Por Valvonta News

El mito de que la Agencia Española de Protección de Datos solo sanciona a las grandes empresas es un bulo, cualquiera puede ser sancionado por incumplir el RGPD y se demuestra en esta sanción impuesta a una abogada.

La AEPD multa a una abogada por reutilizar documentos con datos de clientes en el reverso

La letrada, que afronta una sanción de 2.000 euros, aprovechó papel usado que contenía información personal.

Reutilizar material para ahorrar costes puede acabar saliendo muy caro. Ejemplo de ello es una reciente resolución de la Agencia Española de Protección de Datos (AEPD) en la que multa a una abogada por aprovechar documentos usados que contenían datos personales de antiguos clientes en el reverso.

El organismo considera que la actuación de la letrada supone una vulneración el artículo 32 del Reglamento General de Protección de Datos (RGPD), que obliga a los responsables del tratamiento de datos a «aplicar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado”. Por ello, fija una sanción de 2.000 euros

Según recoge el fallo, la abogada reutilizó papel que contenía información personal de clientes anteriores, uno de ellos menor de edad, para convocar a los inquilinos de un inmueble. Esto ocurrió hasta en dos ocasiones. La AEPD comunicó a la letrada que iba a iniciar un procedimiento sancionador, pero esta no ofreció respuesta alguna, sin aportar alegaciones o pruebas que contradijeran los hechos denunciados

Fallo involuntario

Para garantizar la seguridad de la información privada de terceros, el RGPD establece una serie de obligaciones. Algunas de estas exigencias son seudonomizar y cifrar los datos personales, garantizar la integridad de los sistemas y servicios que los almacenan y posibilitar la restauración y el acceso a la información de forma rápida en caso de incidente físico o técnico. Asimismo, la normativa exige atender los riesgos que puedan existir «como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos». 

Este tipo de infracciones están castigadas con multas de hasta 10.000 euros o del 2% de la facturación global en caso de que se trate de una empresa. En este sentido, el organismo recuerda que se trata de una «acción negligente no intencional», por lo que la sanción no debe ser tan severa.

Sí tiene en cuenta como elementos agravantes, en cambio, que la información revelada (la que figuraba en el reverso de los documentos) «son datos personales básicos que permiten la identificación de una persona». Es según este análisis que acaba fijando la sanción en 2.000 euros.

Fuente: CincoDías