Multada con 40.000 euros una empresa de prevención de riesgos laborales por enviar los datos de salud de una persona a un tercero
La falta de medidas de seguridad en el tratamiento de los datos derivó en la pérdida de confidencialidad de los mismos
(Imagen: E&J)
Multada con 40.000 euros una empresa de prevención de riesgos laborales por enviar los datos de salud de una persona a un tercero
La falta de medidas de seguridad en el tratamiento de los datos derivó en la pérdida de confidencialidad de los mismos
(Imagen: E&J)
La Agencia Española de Protección de Datos (AEPD) ha sancionado con 40.000 euros a una empresa de prevención de riesgos laborales por haber enviado los datos de salud de una mujer a un tercero por correo electrónico.
La mercantil cometió una vulneración del artículo 5.1, letra f), del Reglamento General de Protección de Datos (RGPD) al haberse producido una falta de confidencialidad en el tratamiento de los datos de carácter personal de la persona afectada, consecuencia de haber anexado el documento PDF con los resultados del reconocimiento médico de dicha parte a los resultados médicos de un tercero en la web del Servicio de Prevención y a los que este último tuvo acceso al proceder a la descarga del fichero.
Según consta en la resolución (disponible en el botón ‘descargar resolución’) los datos de salud fueron facilitados por un error humano, tratándose de un incidente y no de una brecha de seguridad. No obstante, los hechos ocurrieron por “la ausencia o indebida implementación de medidas técnicas y organizativas de todo tipo y que derivó en la pérdida de confidencialidad de los datos”, razona la AEPD.
...
CONTENIDO EXCLUSIVO PARA SUSCRIPTORES
