| Resolución | PS-00106-2024 |
| Firmado | 2025-07-11T00:00:00Z |
| Enlace | 📋 |
El procedimiento sancionador se inició tras una reclamación presentada por A.A.A. el 10 de diciembre de 2023. La reclamación se dirigía contra VALORA PREVENCIÓN, S.L.U. y se basaba en un incidente ocurrido el 9 de noviembre de 2023, cuando un compañero de trabajo de A.A.A. accedió a través de la web del Servicio de Prevención de VALORA PREVENCIÓN para descargar los resultados de su reconocimiento médico. Al abrir el documento PDF, advirtió que, adjunto a su reconocimiento, figuraban las pruebas médicas complementarias que se habían realizado a A.A.A.
El incidente se produjo debido a un error humano al mecanizar manualmente los datos en el sistema, lo que resultó en la incorporación errónea de las pruebas médicas de A.A.A. al reconocimiento médico de otro trabajador. VALORA PREVENCIÓN reconoció el error y tomó medidas para subsanarlo, eliminando el documento incorrecto y subiendo el informe correcto. También solicitó al usuario que eliminara la documentación confidencial descargada erróneamente.
La reclamación se fundamentaba en la vulneración del artículo 5.1.f) del Reglamento General de Protección de Datos (RGPD), que establece que los datos personales deben ser tratados de manera que se garantice una seguridad adecuada, incluyendo la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental. Además, se alegaba una infracción del artículo 32 del RGPD, que exige la aplicación de medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.
VALORA PREVENCIÓN argumentó que había implementado medidas de seguridad y formación para su personal, y que estaba en proceso de certificación en normativa ISO 27001. Sin embargo, estas medidas no fueron consideradas suficientes para evitar la sanción, ya que el incidente ya había ocurrido.
La propuesta de resolución determinó que VALORA PREVENCIÓN había cometido una infracción del artículo 5.1.f) del RGPD, tipificada en el artículo 83.5.a) del mismo reglamento. Se propuso una multa de 40.000 euros, con la posibilidad de reducirla en un 20% si