Consejería de Educación de Baleares sancionada por la AEPD por no proteger adecuadamente los datos de un profesor tras finalizar su contrato

Un profesor denunció que, tras finalizar su contrato en un instituto de las Islas Baleares, recibió una notificación de Google sobre un nuevo inicio de sesión en su cuenta de correo corporativo, lo que le hizo temer una suplantación de identidad. La Consejería de Educación admitió que no había retirado el acceso a la cuenta del profesor, lo que permitió que esta siguiera activa hasta junio de 2022, más de un mes después de su cese. La entidad fue sancionada con un apercibimiento por no haber adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales, en cumplimiento del artículo 32 del Reglamento General de Protección de Datos (RGPD). La sanción se impuso debido a la falta de diligencia en la gestión de las cuentas corporativas y la vulnerabilidad que esto representaba para la protección de datos.