Servicio de Salud de Castilla-La Mancha sancionado por la AEPD por vulnerar la privacidad de datos sensibles de trabajadores en un correo electrónico masivo.

El Servicio de Salud de Castilla-La Mancha fue sancionado por enviar un correo electrónico a varios trabajadores con información personal sensible, incluyendo nombres, categorías profesionales, resultados de pruebas de Covid-19, y detalles de bajas laborales. La denuncia se basó en que este envío vulneró la normativa de protección de datos, ya que no se tomaron medidas adecuadas para garantizar la seguridad y confidencialidad de la información. Además, no se notificó la brecha de seguridad a la autoridad competente. La sanción consistió en tres apercibimientos por infracciones relacionadas con el tratamiento de datos de salud, la integridad y confidencialidad de los datos, y la falta de medidas de seguridad adecuadas. Se ordenó al Servicio de Salud adoptar medidas correctivas para asegurar un tratamiento adecuado de los datos de salud y la seguridad de los datos personales.