| Resolución | PS-00237-2022 |
| Firmado | 2022-07-08T00:00:00Z |
| Enlace | 📋 |
La Consejería de Educación del Principado de Asturias sufrió una brecha de seguridad que permitió la obtención ilícita de un documento PDF con datos personales de 705 aspirantes a profesores de enseñanza secundaria. Estos datos, que incluían nombres, apellidos, DNI, especialidad educativa, tribunal asignado y tipo de acceso, fueron publicados en redes sociales y aplicaciones de mensajería.
La Consejería no adoptó medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos, lo que permitió la exposición de información sensible a terceros no autorizados. Se denuncia la vulneración de la normativa de protección de datos y la falta de medidas de seguridad apropiadas.
Por estas infracciones, se impone una sanción de apercibimiento a la Consejería de Educación del Principado de Asturias. La sanción se basa en la falta de cumplimiento del artículo 5.1.f del RGPD, que exige garantizar la seguridad adecuada de los datos personales, y del artículo 32 del RGPD, que obliga a adoptar medidas técnicas y organizativas para proteger los datos.