AEPD apercibe a POZO LIMPIO SL por la sustracción de datos íntimos de pacientes y ordena mejorar sus medidas de seguridad

La empresa POZO LIMPIO SL denunció la sustracción de un dispositivo móvil que contenía fotografías íntimas de pacientes, incluyendo menores y personas de otros países. La brecha afectó a unos 150 individuos, aunque la empresa comunicó la violación a 1430 clientes por precaución. La entidad no implementó medidas de seguridad adecuadas, lo que permitió la sustracción del dispositivo sin fuerza ni intimidación. Aunque no hay evidencia de uso indebido de los datos, se consideró una infracción leve debido a la falta de intencionalidad y la rápida comunicación a los afectados. Por ello, se decidió no imponer una multa, sino un apercibimiento, ordenando a la empresa adoptar medidas técnicas y organizativas para evitar futuras violaciones de seguridad en un plazo de tres meses.