INSS sancionado por enviar datos personales a una dirección incorrecta: Insuficientes medidas de seguridad y vulneración del RGPD

El Instituto Nacional de la Seguridad Social (INSS) fue sancionado por enviar un correo electrónico con datos personales a una dirección incorrecta. La parte reclamante, junto con su pareja, solicitó la prestación de paternidad/maternidad y recibió un correo de subsanación en una dirección que no le pertenecía. El INSS admitió la brecha de seguridad y explicó que fue un error humano debido a la sobrecarga de trabajo y la falta de recursos. Sin embargo, se determinó que las medidas de seguridad implementadas fueron insuficientes, ya que no garantizaban la confidencialidad, integridad y disponibilidad de los datos. Por ello, se impuso una sanción de apercibimiento por vulnerar los artículos 5.1.f y 32 del Reglamento General de Protección de Datos (RGPD).