Multa de 10.000€ a un bufete de abogados por incumplir la Ley de Protección de Datos
La Agencia Española de Protección de Datos (AEPD) sancionó al bufete de abogados de Gerona, LOSADA ADVOCATS, S.L., el 21 de abril de 2020, con una multa de 10.000€. ¿El motivo? Una mala praxis que incumplía la Ley de Protección de Datos ha sido suficiente motivo para que la AEPD tomara esta decisión.
Es debido a ejemplos como este por lo que en Pdatos siempre insistimos en la importancia de contar con un servicio de asesor protección de datos en tu empresa, para que un incidente tan fácil de que ocurra, como le ha pasado a este bufete de abogados, no te suceda a ti. En Pdatos contamos con un equipo de profesionales con más de 13 años de experiencia que estudiará tu caso de forma individual, recomendándote la mejor opción para tu negocio. ¡No dudes en consultar aquí todos nuestros servicios!
Si quieres saber cuál ha sido este error tan común que cualquiera que no conozca cómo actuar de acuerdo con las leyes de protección de datos puede cometer, descúbrelo a continuación en este post.
La infracción
El despacho de abogados sufrió una brecha de seguridad mediante la cual se remite un correo electrónico que NO había activado la opción de copia oculta. El email en cuestión fue remitido a un total de 8 destinatarios, quienes recibieron información sobre el estado de bloqueo de sus cuentas bancarias.
¿Qué es una brecha de seguridad?
La AEPD define brecha de seguridad como “un incidente de seguridad que afecta a datos de carácter personal''. Este incidente puede tener un origen accidental o intencionado y además puede afectar a datos tratados digitalmente o en formato papel.”
Esta brecha de seguridad ocasionó que los 8 destinatarios tuvieran acceso a información de carácter personal suya, pero también del resto de destinatarios, incumpliendo los artículos 5 y 32 del Reglamento General de Protección de Datos (RGPD). Este suceso provocó que el 21 de abril de 2021 se presentara una reclamación ante la AEPD, que se saldó con la admisión a trámite el 18 de septiembre de 2020 de la reclamación presentada por parte de la Directoria de la AEPD.
Asimismo, existe una serie de agravantes en referencia al artículo 83 sobre "Condiciones generales para la imposición de multas administrativas" del RGPD:
● Artículo 83.2.b) que menciona la intencionalidad o negligencia en la infracción, en este caso no intencional, pero sí significativa.
● Artículo 83.2.g) que hace referencia a las categorías de los datos de carácter personal afectados por la infracción, como nombres y apellidos.
La sanción
Si bien la reclamación fue trasladada al despacho el 5 de junio de 2020, solicitando que presentara las alegaciones que considerara necesarias ante la AEPD en el plazo de un mes, nunca se produjo respuesta, lo que se saldó con la imposición de la multa de 10.000 euros el 2 de diciembre de 2020.
Sin embargo, debido a que el reclamado, es decir, el bufete de abogados, reconoció su responsabilidad, la multa se redujo un 20%, además de otro 20% por pago voluntario. Por lo tanto, la cifra final a pagar fue de 6.000 euros.
Sin duda, un claro ejemplo de una mala adecuación al RGPD. Es importante realizar regularmente formaciones con el personal de tu empresa sobre cuestiones relacionadas con la protección de datos, como el uso de la copia oculta a la hora de enviar un email. De esta manera, tu empresa reducirá drásticamente las opciones de incurrir en un quebrantamiento de la ley.
Puede parecer mentira que algo tan sencillo (y aparentemente inofensivo) cómo enviar un correo electrónico pueda costar 10.000 euros a una empresa, pero lo cierto es que puede costar 10.000 euros y mucho más. Esta cifra puede aumentar sustancialmente en función del volumen de datos personales revelados, los tipos de datos de que se trate y el número de personas afectadas, entre otros agravantes. Pese a que es un error que cualquier persona puede cometer, queda patente la necesidad no solo de que todas las empresas que gestionan datos de carácter personal velen por la protección de datos, sino de que sus empleados conozcan cómo actuar en consecuencia con la LOPDGDD y el RGPD.
Si quieres conocer todos los datos al detalle sobre este caso, puedes hacerlo consultando la resolución del procedimiento sancionador instruido por la AEPD.
¿Ahora te han quedado dudas sobre si tu empresa cumple con las leyes de protección de datos? ¡También tenemos la solución! Con este test que completarás en 2 minutos serás capaz de conocer si tu empresa incumple algunos de los requisitos más básicos que estas leyes exigen a toda empresa que gestione datos de carácter personal. Y recuerda: algo tan simple como un correo electrónico es un dato personal que, de ser revelado, puede costarle a tu empresa 10.000 euros.
Otra de las causas más comunes por las que las empresas son multadas por la AEPD es por no contar con los textos legales en sus webs, pero… ¡Tenemos la solución! Pdatos te da la posibilidad de conseguir los textos legales para tu web GRATIS. Haz clic en el banner y déjanos tus datos, evaluaremos cómo es tu tratamiento actual de datos, redactaremos los textos y te los enviaremos por email. ¡Así de simple!
Y si quieres conocer otros casos similares para saber otros errores que llevaron a sus empresas a tener que hacer frente a grandes multas, te recomendamos la lectura de estos posts:
● 10.000€ - Hospital Campo Grande
