AEPD sanciona a centro sanitario con 2.000 euros por no notificar una brecha de seguridad en 72 horas

El procedimiento sancionador se inició contra A.A.A. por no notificar una brecha de seguridad que afectó datos personales en su centro sanitario. La brecha, detectada en julio de 2023, involucró datos identificativos, de contacto y de salud, pero no fue comunicada a la autoridad correspondiente dentro del plazo legal de 72 horas. La infracción se consideró grave según el artículo 33 del RGPD, y se propuso una sanción de 2.000 euros, reducible en un 20% por reconocimiento de responsabilidad y pago voluntario. A.A.A. pagó 1.200 euros, reconociendo así su responsabilidad y aceptando las medidas correctivas ordenadas. El procedimiento se terminó con la imposición de estas medidas y la notificación de la brecha a la autoridad.