| Resolución | PS-00463-2023 |
| Firmado | 2024-02-06T00:00:00Z |
| Enlace | 📋 |
El procedimiento sancionador contra la Central Sindical Independiente y de Funcionarios CSI-CSIF se inició debido a una reclamación presentada por varios individuos. Estos reclamantes denunciaron que el sindicato había enviado un correo electrónico a todo el personal del Área Sanitaria de Ferrol del Servicio Gallego de Salud (SERGAS), adjuntando un acta de escrutinio con datos personales sensibles, como nombres, apellidos, DNI y afiliación sindical, sin su consentimiento previo.
La denuncia se basó en la presunta vulneración del principio de confidencialidad y seguridad de los datos personales, según el Reglamento General de Protección de Datos (RGPD). La entidad sindical fue acusada de no implementar medidas técnicas y organizativas adecuadas para proteger estos datos, lo que podría haber llevado a una sanción económica.
Finalmente, la entidad sindical reconoció su responsabilidad y pagó voluntariamente una sanción reducida de 2.400 euros, lo que llevó a la terminación del procedimiento. Además, se le ordenó adoptar medidas correctivas para evitar futuras infracciones, como mejorar la formación en protección de datos y establecer controles de acceso más estrictos.