| Resolución | PS-00430-2023 |
| Firmado | 2024-06-19T00:00:00Z |
| Enlace | 📋 |
El Instituto Nacional de la Seguridad Social (INSS) fue sancionado por una infracción relacionada con la protección de datos personales. La reclamación se originó porque el INSS envió a un ciudadano documentación que incluía datos personales de otra persona. Este error se debió a un trasvase de datos entre expedientes, lo que vulneró los principios de confidencialidad e integridad establecidos en el Reglamento General de Protección de Datos (RGPD).
El INSS no respondió adecuadamente a las solicitudes de información y no adoptó medidas suficientes para prevenir este tipo de incidentes. A pesar de haber implementado algunas acciones correctivas, como la automatización de comunicaciones y la formación del personal, se consideró que no fueron suficientes para garantizar la seguridad de los datos.
La sanción se impuso por incumplir los artículos 5.1.f y 32 del RGPD, que exigen medidas técnicas y organizativas adecuadas para proteger los datos personales. La resolución ordena al INSS adoptar medidas adicionales para evitar futuras vulneraciones y notifica la decisión al Defensor del Pueblo.