| Resolución | AAPP-00012-2018 |
| Firmado | 2018-05-22T00:00:00Z |
| Enlace | 📋 |
El Ministerio de Asuntos Exteriores y Cooperación fue sancionado por una infracción grave relacionada con la protección de datos personales. La denuncia se originó debido a la filtración de datos personales de ciudadanos españoles residentes en Suecia. El 24 de noviembre de 2017, la Embajada de España en Suecia envió un correo electrónico a estos residentes con una encuesta del Consejo de Residentes Españoles (CRE) sobre la creación de Aulas de Lengua y Cultura Españolas (ALCE). Sin embargo, el correo incluía un fichero adjunto en formato PDF que contenía datos personales sensibles de aproximadamente 3,000 personas, como nombres, direcciones, números de pasaporte y correos electrónicos.
La filtración ocurrió debido a un error en el proceso de envío del correo. El fichero adjunto contenía información innecesaria para el propósito de la encuesta y fue enviado sin verificar su contenido. La Embajada reconoció el error y tomó medidas inmediatas para mitigar los daños, como enviar correos de rectificación y disculpas, y realizar una inspección extraordinaria para analizar lo sucedido.
El Ministerio adoptó varias medidas correctivas para evitar futuras infracciones, incluyendo la restricción del acceso a programas que permiten crear ficheros PDF, la reducción del número de usuarios y administradores del sistema SIGECO, y el reforzamiento de la formación en protección de datos para los empleados. Estas acciones fueron consideradas adecuadas para prevenir futuras vulneraciones.
La infracción se calificó como grave debido a la vulneración del deber de secreto establecido en la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD). La sanción se basó en la falta de diligencia en el manejo de los datos personales, lo que resultó en su difusión no autorizada. A pesar de la sanción, no se requirió la adopción de nuevas medidas correctoras, ya que se consideró que las ya implementadas eran suficientes para evitar futuras infracciones.