La AEPD sanciona a INDECEMI, S.L. con 5.000 euros por exponer datos personales en una brecha de seguridad y no adoptar medidas de protección adecuadas.

Un cliente de INDECEMI, S.L. denunció haber recibido un correo electrónico con los datos personales de otra persona que también estaba en proceso de reclamación, y viceversa. Esto constituyó una brecha de seguridad que expuso datos personales a terceros no autorizados. La empresa no respondió a las notificaciones ni presentó alegaciones, lo que llevó a la imposición de sanciones. Se impusieron multas de 3.000 euros por vulnerar el principio de integridad y confidencialidad de los datos (artículo 5.1.f del RGPD) y de 2.000 euros por no adoptar medidas de seguridad adecuadas (artículo 32 del RGPD). Las sanciones se justifican por la falta de respuesta y la gravedad de la infracción, aunque solo afectó a dos personas sin perjuicios graves.