Ibermutua, sancionada con 600.000 euros por filtrar datos personales de más de 3.000 personas por error
La entidad envió a más de 300 empresas informaciones relativas a la salud o situación laboral de miles de usuarios
(Imagen: Ibermutua)
Ibermutua, sancionada con 600.000 euros por filtrar datos personales de más de 3.000 personas por error
La entidad envió a más de 300 empresas informaciones relativas a la salud o situación laboral de miles de usuarios
(Imagen: Ibermutua)
La Agencia Española de Protección de Datos (AEPD) ha sancionado con 600.000 euros a Ibermutua, mutua colaboradora con la Seguridad Social, por compartir por error los datos personales de alrededor de 3.400 personas con más de 300 empresas y asesorías adscritas a la asociación. El error se produjo debido a un fallo en la programación del envío de datos adjuntos por correo electrónico, y fue notificado a la Agencia por la propia entidad.
Según consta en la resolución (cuyo contenido puede consultarse pinchando en el botón de descargar), la mutua recibió entre el 1 y el 10 de agosto de 2024 sendas reclamaciones externas por una posible infracción. En las mismas, varias compañías, beneficiarias de Ibermutua, denunciaban que habían recibido datos personales de personas ajenas, entre las que se incluían informaciones relativas a la salud, identificación o situación laboral de estas.
El problema, tal y como expresó entonces Ibermutua, se debió a «a raíz de una modificación en el notificador», pues «se añadió un comentario a una línea de código que hacía que se reseteara el envío adjunto del Excel en cada nueva notificación». Tal fallo, en consecuencia, originó que centenas de empresas recibieran información privada ajena a ellas y relativa a datos personales de miles de usuarios, quienes vieron vulnerado su derecho a la privacidad y a la protección de los datos personales, recogidos en el Reglamento General de Protección de Datos (RGPD).
...
CONTENIDO EXCLUSIVO PARA SUSCRIPTORES
