| Resolución | PS-00442-2021 |
| Firmado | 2022-10-10T00:00:00Z |
| Enlace | 📋 |
La Agencia Nacional de Evaluación de la Calidad y Acreditación (ANECA) fue sancionada por una infracción relacionada con la protección de datos personales. La reclamación se originó cuando un solicitante recibió, junto con su informe de evaluación, los informes de 28 personas más debido a un error en la aplicación informática de ANECA. Este incidente expuso datos personales de manera indebida, vulnerando el principio de integridad y confidencialidad establecido en el Reglamento General de Protección de Datos (RGPD).
ANECA reconoció el error y tomó medidas para solucionarlo, pero se determinó que las medidas de seguridad implementadas no fueron suficientes para prevenir el incidente. La sanción impuesta fue un apercibimiento, considerando factores atenuantes como la rápida detección y corrección del error, el bajo número de afectados y la falta de intencionalidad. Además, se destacó que los datos expuestos no eran sensibles y que no hubo un alto riesgo para los derechos y libertades de las personas afectadas.