| Resolución | PS-00042-2018 |
| Firmado | 2018-04-05T00:00:00Z |
| Enlace | 📋 |
En el procedimiento sancionador PS/00042/2018, se denunció que la empresa DIGITEX INFORMATICA SL había difundido datos personales de una persona, incluyendo su nombre, DNI, domicilio, teléfono y cuenta bancaria, a través de una dirección web. La denunciante, B.B.B., había proporcionado estos datos a la empresa AMENA para contratar un servicio móvil y posteriormente fue informada de que sus datos habían sido divulgados.
La investigación reveló que los datos fueron publicados en una plataforma de bloc de notas, accesible solo mediante una URL específica. La plataforma no requería registro previo, lo que permitía la publicación anónima de notas. La entidad ORANGE, que había contratado a DIGITEX para servicios de televenta, informó que la publicación fue un hecho aislado y no una brecha de seguridad en sus sistemas. ORANGE también indicó que DIGITEX había utilizado una aplicación no autorizada para tratar los datos, lo cual estaba prohibido contractualmente.
Se determinó que DIGITEX había cometido una infracción grave al vulnerar el deber de secreto y protección de datos personales, según lo establecido en la Ley Orgánica de Protección de Datos de Carácter Personal. La sanción propuesta inicialmente fue de 10.000 euros, pero se ofreció una reducción del 20% si la empresa reconocía su responsabilidad o realizaba el pago voluntario antes de la resolución del procedimiento.
Finalmente, DIGITEX optó por pagar voluntariamente la sanción reducida de 8.000 euros, lo que llevó a la terminación del procedimiento sancionador. Este pago implicó la renuncia a cualquier acción o recurso en vía administrativa contra la sanción.