| Resolución | PS-00488-2022 |
| Firmado | 2023-05-17T00:00:00Z |
| Enlace | 📋 |
Una ciudadana denunció la recepción de un correo electrónico enviado por la Dirección General del Servicio Público de Empleo (DGSEPE) a múltiples destinatarios sin utilizar la opción de «copia oculta» (CCO), lo que permitió que todos los receptores vieran las direcciones de correo de los demás. La DGSEPE no respondió a un requerimiento de información sobre la brecha de seguridad, aunque posteriormente adoptó medidas correctivas.
La resolución sanciona a la DGSEPE con dos apercibimientos por infracciones del Reglamento General de Protección de Datos (RGPD). La primera infracción se refiere al principio de integridad y confidencialidad de los datos personales (Artículo 5.1.f del RGPD), y la segunda a la falta de medidas de seguridad adecuadas (Artículo 32 del RGPD). La sanción se justifica por la exposición indebida de datos personales y la falta de medidas preventivas adecuadas.