| Resolución | AI-00162-2025 |
| Firmado | 2025-05-01T00:00:00Z |
| Enlace | 📋 |
El 14 de junio de 2023, un ciudadano denunció una posible infracción en materia de protección de datos personales al Servicio de Ordenación Laboral de la Consejería de Industria, Empleo y Promoción Económica del Gobierno del Principado de Asturias. El denunciante había accedido a un fichero Excel que contenía los datos personales de 93 personas, incluyendo su propio nombre, apellidos, DNI, domicilio y otros detalles sensibles, al consultar su expediente a través de la sede electrónica del servicio.
El denunciante alegó que esta situación constituía una vulneración de la normativa de protección de datos, ya que sus datos y los de otras personas habían sido expuestos sin autorización. Además, comunicó la incidencia al servicio reclamado y adjuntó pruebas de la vulnerabilidad, como capturas de pantalla y el propio fichero Excel.
El Servicio de Ordenación Laboral reconoció la brecha de seguridad y explicó que se debió a un error en el nuevo sistema de gestión de expedientes electrónicos. Aseguraron haber eliminado los expedientes afectados y modificado los protocolos para evitar futuras incidencias. Sin embargo, no comunicaron la brecha a las personas afectadas, argumentando que no lo consideraban necesario.
La resolución determinó que, aunque se habían adoptado medidas correctivas, la falta de comunicación a los afectados podría haber constituido una infracción del artículo 34 del Reglamento General de Protección de Datos (RGPD). No obstante, se declaró la prescripción de la posible infracción, ya que había transcurrido más de un año desde los hechos. Por lo tanto, se archivaron las actuaciones sin sanción.