| Resolución | PS-00238-2024 |
| Firmado | 2024-08-12T00:00:00Z |
| Enlace | 📋 |
La decisión se refiere a un procedimiento sancionador iniciado contra UNIQLO EUROPE, LTD, SUCURSAL EN ESPAÑA, debido a una reclamación presentada por dos empleados. Los hechos denunciados incluyen el envío accidental de un archivo PDF con las nóminas de 447 trabajadores a un empleado que no estaba autorizado a recibirlo. Este archivo contenía datos sensibles como nombres, DNI, números de la Seguridad Social y cuentas bancarias.
La empresa admitió el error y atribuyó la brecha a un fallo humano. Sin embargo, se determinó que UNIQLO no había implementado medidas de seguridad adecuadas para proteger estos datos, lo que constituyó una infracción del Reglamento General de Protección de Datos (RGPD). La sanción propuesta inicialmente fue de 450.000 euros, pero se redujo a 270.000 euros debido al reconocimiento de responsabilidad y el pago voluntario por parte de la empresa. Además, se ordenó a UNIQLO adoptar medidas para garantizar la seguridad de los datos personales de sus trabajadores en un plazo de tres meses.