| Resolución | PS-00528-2021 |
| Firmado | 2022-09-02T00:00:00Z |
| Enlace | 📋 |
Una persona denunció que la Consejería de Educación en Marruecos difundió un correo electrónico personal suyo, que contenía información privada y su dirección de correo electrónico, a través de un grupo de WhatsApp de directores de centros educativos. Además, la imagen del correo fue publicada en Twitter por una periodista. La denunciante alegó que esto vulneró su privacidad al exponer sus datos a terceros no autorizados.
La Consejería argumentó que el correo era un acto administrativo público y que su difusión se realizó para informar al personal educativo en un contexto de emergencia sanitaria. Sin embargo, se determinó que la Consejería no había adoptado medidas adecuadas para proteger la confidencialidad de los datos personales, vulnerando así el Reglamento General de Protección de Datos (RGPD).
Como resultado, se impuso una sanción de apercibimiento a la Consejería por dos infracciones: una por no garantizar la seguridad adecuada de los datos personales (artículo 5.1.f del RGPD) y otra por no adoptar medidas técnicas y organizativas apropiadas para asegurar la confidencialidad e integridad de los datos (artículo 32 del RGPD).