| Resolución | PS-00493-2021 |
| Firmado | 2022-03-21T00:00:00Z |
| Enlace | 📋 |
Dª. A.A.A. y D. B.B.B. presentaron una reclamación contra D. C.C.C. debido a una brecha de seguridad causada por el envío de un correo electrónico sin copia oculta, lo que permitió que terceros accedieran a información personal. Los reclamantes no tenían relación con los otros destinatarios del correo y se revelaron datos sensibles como nombres, apellidos y direcciones.
D. C.C.C. reconoció la infracción y explicó que el envío fue intencionado para informar sobre la resolución de un contrato. Argumentó que todos los destinatarios estaban relacionados y que había cambiado su procedimiento de envío de correos para evitar futuros incidentes. Sin embargo, se le impuso un apercibimiento por vulnerar los artículos 5.1.f) y 32 del RGPD, que exigen garantizar la seguridad adecuada de los datos personales y aplicar medidas técnicas y organizativas apropiadas para protegerlos. La sanción se graduó considerando la escasa vinculación de su actividad con el tratamiento de datos y las medidas tomadas para evitar futuros daños.