| Resolución | PS-00305-2019 |
| Firmado | 2019-11-19T00:00:00Z |
| Enlace | 📋 |
El procedimiento sancionador se inició tras la pérdida de seis pendrives que contenían datos personales de empleados de Corporación de Radio y Televisión Española (RTVE) y Comisiones Obreras. La brecha de seguridad se detectó el 12 de noviembre de 2018, aunque la comunicación oficial se realizó el 25 de enero de 2019. Los dispositivos, que no estaban cifrados, incluían información sensible como datos identificativos, circunstancias personales, detalles del empleo y categorías especiales de datos.
Un representante sindical de la Unión Sindical Obrera de RTVE presentó una reclamación, argumentando que la pérdida de los pendrives constituía una vulneración de la seguridad de los datos personales. RTVE, por su parte, alegó que la brecha no fue consecuencia de una negligencia suya, sino que los pendrives eran propiedad de un delegado sindical y que los representantes sindicales están sujetos a las mismas obligaciones de confidencialidad que el resto de los trabajadores.
La resolución concluyó que RTVE había incumplido el artículo 32 del Reglamento General de Protección de Datos (RGPD), que establece la obligación de adoptar medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales. La infracción se tipificó como grave según el artículo 83.4 del RGPD, lo que llevó a la imposición de una multa de 60.000 euros. La sanción se justificó por la negligencia en la protección de datos significativos que permiten la identificación de personas, afectando a aproximadamente once mil individuos. A pesar de las medidas adoptadas por RTVE para paliar los daños, la gravedad de la infracción y el tipo de datos comprometidos fueron factores determinantes para la imposición de la sanción.