| Resolución | PS-00028-2023 |
| Firmado | 2023-05-31T00:00:00Z |
| Enlace | 📋 |
La empresa Barnà Porters Seguretat, S.L. fue denunciada por una vulnerabilidad en su página web que permitía la descarga de un fichero Excel con datos personales de sus trabajadores. Esta vulnerabilidad, existente desde finales de 2021, fue reportada por un usuario y constaba en un icono de la intranet de la empresa. La vulnerabilidad permitió el acceso no autorizado a información sensible, como autorizaciones de Covid-19, afectando a varios empleados.
La empresa reconoció el error y lo atribuyó a un fallo de programación durante pruebas de una nueva versión de la intranet. Aseguraron que la vulnerabilidad fue corregida inmediatamente al ser notificados y que implementaron medidas para evitar futuros incidentes, como la revisión de protocolos de seguridad y la asignación de tareas a personal más experimentado.
La empresa fue sancionada con una multa de 18.000 euros, tras aplicar reducciones por el reconocimiento de responsabilidad y el pago voluntario. La sanción se debió a la vulneración del principio de confidencialidad y a la falta de medidas de seguridad adecuadas para proteger los datos personales. La resolución del procedimiento se produjo tras el pago de la sanción, lo que implicó la terminación del procedimiento sancionador.