| Resolución | PS-00323-2018 |
| Firmado | 2018-10-03T00:00:00Z |
| Enlace | 📋 |
El procedimiento sancionador PS/00323/2018 se inició tras la denuncia presentada por tres individuos (A.A.A., B.B.B. y C.C.C.) contra la EMPRESA NACIONAL DE INNOVACIÓN, SME, S.A. (ENISA). Los denunciantes alegaron que habían recibido un correo electrónico masivo que informaba sobre una deuda pendiente, pero que incluía las direcciones de correo electrónico de más de 3.600 destinatarios sin ocultarlas, lo cual vulneraba su privacidad.
El correo en cuestión fue enviado el 3 de mayo de 2018 y se originó debido a una incidencia en el sistema de seguridad de ENISA. La empresa reconoció el error y tomó medidas correctivas, registrando la incidencia y notificando a todos los afectados. Sin embargo, este incidente se consideró una infracción del artículo 10 de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), que establece el deber de secreto y confidencialidad en el tratamiento de datos personales.
La infracción se clasificó como grave y se propuso una sanción de 8.000 euros. No obstante, ENISA optó por pagar voluntariamente la sanción, aplicando las reducciones previstas por el reconocimiento de responsabilidad y el pago anticipado. Así, la sanción se redujo a 4.800 euros, lo que llevó a la terminación del procedimiento sancionador.
La decisión de sancionar a ENISA se basó en la vulneración del deber de confidencialidad y en la magnitud del incidente, que afectó a un gran número de personas. La empresa, al reconocer su responsabilidad y pagar la sanción reducida, evitó un proceso más largo y costoso.