AEPD sanciona a CDIS S.L. por brecha de seguridad que expuso datos personales de menores y sus progenitores

CDIS S.L., una empresa dedicada al cuidado diurno de niños, fue sancionada por una brecha de seguridad en la que una trabajadora entregó accidentalmente un informe de seguimiento a un padre, revelando datos parciales de la dirección, teléfono y correo electrónico de la madre del menor, quien estaba separada legalmente del padre. La empresa notificó la brecha a la autoridad competente y a la afectada, y tomó medidas correctivas, como eliminar información sensible de futuros informes. Sin embargo, se determinó que la empresa no había implementado medidas de seguridad adecuadas para prevenir la brecha, incumpliendo así el artículo 5.1.f) y el artículo 32 del RGPD. La sanción se justifica por la falta de medidas preventivas adecuadas para proteger los datos personales, especialmente en un entorno que maneja información sensible de menores.