| Resolución | PS-00509-2017 |
| Firmado | 2018-04-19T00:00:00Z |
| Enlace | 📋 |
En el procedimiento sancionador PS/00509/2017, se denunció a GRUPO KONECTA CENTROS ESPECIALES DE EMPLEO, S.L. por almacenar información y datos personales de sus empleados en un equipo informático sin medidas de seguridad adecuadas, permitiendo el acceso libre a cualquier trabajador. La denuncia fue presentada por varios empleados que señalaron que sus datos personales, incluyendo información médica, bancaria y laboral, estaban expuestos públicamente dentro de la empresa.
La denuncia se originó en octubre de 2011 y se mantuvo hasta que la empresa fue informada por la Inspección de Trabajo en mayo de 2017. En ese momento, la empresa limitó el acceso a los datos solo a personal autorizado, pero la infracción ya había sido cometida. Los documentos accesibles incluían copias de cuentas bancarias, partes médicos, libros de familia, contratos de trabajo y certificados de discapacidad, entre otros.
La infracción se tipificó como grave según el artículo 9.1 de la Ley Orgánica de Protección de Datos (LOPD), que establece la obligación de adoptar medidas técnicas y organizativas para garantizar la seguridad de los datos personales. La empresa fue sancionada con 15.000 euros debido a la variedad y cantidad de datos expuestos, así como al elevado número de empleados afectados. La sanción se justificó por la falta de medidas de seguridad adecuadas y la exposición de datos sensibles, aunque la empresa no tenía antecedentes de sanciones previas y corrigió la situación una vez advertida.