| Resolución | PS-00346-2023 |
| Firmado | 2024-05-14T00:00:00Z |
| Enlace | 📋 |
Un solicitante de una beca para alumnos con discapacidad denunció que la Consejería de Educación y Universidades de la Comunidad de Madrid envió un correo electrónico con los plazos de la convocatoria, filtrando las direcciones de email de todos los solicitantes en el campo «Para» en lugar de usar «CCO». Esto expuso las direcciones de correo electrónico de los destinatarios, vulnerando la confidencialidad de los datos personales.
La Consejería admitió el error y aseguró que fue un fallo humano excepcional. Implementó medidas correctivas, como el uso de una herramienta informática para el envío automático de correos, para evitar futuras brechas de seguridad. Sin embargo, estas acciones no fueron suficientes para evitar la sanción, ya que se consideró que no se adoptaron medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos.
La decisión concluyó que la Consejería infringió el artículo 5.1.f) y el artículo 32 del RGPD, que establecen la necesidad de tratar los datos de manera segura y adoptar medidas técnicas y organizativas apropiadas.