| Resolución | AAPP-00015-2018 |
| Firmado | 2018-09-07T00:00:00Z |
| Enlace | 📋 |
El Servicio Extremeño Público de Empleo (SEXPE) fue sancionado por acceder de manera no justificada y sin consentimiento a los datos personales de un denunciante. La denuncia se presentó tras detectarse un acceso a los datos del denunciante desde la Gerencia Provincial de Cáceres del SEXPE el 17 de enero de 2017, sin que se proporcionara una justificación válida para dicho acceso.
El denunciante aportó pruebas que incluían un correo electrónico enviado por la hermana de un funcionario del SEXPE, quien también era pareja de otra persona involucrada. Este correo contenía información sobre la situación laboral del denunciante, lo que sugería un posible uso indebido de los datos accedidos.
El SEXPE argumentó que el acceso pudo haber sido un error debido a la similitud en los números de identificación, pero no se proporcionaron pruebas concluyentes que respaldaran esta afirmación. Además, el SEXPE no implementó medidas suficientes para verificar y controlar los accesos a los datos, lo que permitió que se produjeran accesos no autorizados.
La sanción se basó en la infracción del artículo 9.1 de la Ley Orgánica de Protección de Datos, que establece la obligación de adoptar medidas técnicas y organizativas para garantizar la seguridad de los datos personales y evitar accesos no autorizados. La infracción fue tipificada como grave debido a la falta de condiciones de seguridad adecuadas para proteger los datos.
Como resultado, se propuso la iniciación de actuaciones disciplinarias contra el funcionario responsable del acceso indebido y se notificó la resolución al SEXPE y al Defensor del Pueblo. La decisión subraya la importancia de implementar medidas de seguridad efectivas y protocolos de control para prevenir y detectar accesos no autorizados a datos personales.