| Resolución | PS-00066-2025 |
| Firmado | 2025-08-25T00:00:00Z |
| Enlace | 📋 |
El procedimiento sancionador se inició debido a una reclamación presentada por una persona que denunció que una hoja de valoración de un siniestro, enviada por LEIVA BUS, contenía datos personales tanto suyos como de un tercero ajeno. La reclamante consideró que esto vulneraba la normativa de protección de datos al revelar información sensible sin autorización.
Los hechos se remontan a febrero de 2024, cuando la reclamante sufrió daños en sus maletas durante un servicio de transporte proporcionado por LEIVA BUS. La empresa aseguradora, ***EMPRESA.1, realizó una valoración de los daños y remitió un documento a LEIVA BUS, quien a su vez lo envió a la reclamante. Este documento incluía datos personales tanto de la reclamante como de un tercero, lo cual constituyó una violación de la confidencialidad y la integridad de los datos personales.
LEIVA BUS fue notificada del inicio del procedimiento sancionador en julio de 2025, y se le dio un plazo para presentar alegaciones y pruebas. La empresa reconoció su responsabilidad y procedió al pago voluntario de la sanción propuesta, que fue reducida en un 40% debido a este reconocimiento y al pago anticipado. La sanción final ascendió a 1.800 euros.
La decisión se basó en la vulneración del artículo 5.1.f del Reglamento General de Protección de Datos (RGPD), que establece que los datos personales deben ser tratados de manera que se garantice su seguridad, integridad y confidencialidad. La falta de medidas técnicas y organizativas adecuadas por parte de LEIVA BUS para proteger estos datos fue determinante para la imposición de la sanción.
El procedimiento se resolvió con la terminación del mismo, confirmando la sanción y declarando la responsabilidad de LEIVA BUS por la infracción cometida. La empresa adoptó medidas correctivas para evitar futuras brechas de datos, como la implementación de un protocolo interno para la entrega de documentos a clientes y la comunicación con la aseguradora para asegurar la individualización de los datos en futuros informes.