| Resolución | PS-00537-2017 |
| Firmado | 2018-02-05T00:00:00Z |
| Enlace | 📋 |
En el procedimiento sancionador PS/00537/2017, se denunció que la entidad Cruz Roja Española había incumplido las medidas de seguridad establecidas en la Ley Orgánica de Protección de Datos (LOPD). La denuncia, presentada por A.A.A., señalaba que la entidad había sido sancionada previamente por una infracción similar y que, a pesar de haber indicado que la irregularidad había sido subsanada, esta persistía.
El denunciante afirmó que al acceder a la web de Cruz Roja Española y utilizar el buscador, era posible obtener nombres, apellidos y direcciones de correo electrónico de usuarios registrados sin necesidad de autenticación. Esta vulnerabilidad permitía a cualquier persona acceder a datos personales sensibles, lo cual constituía una grave infracción de las medidas de seguridad.
Durante la inspección, se verificó que la búsqueda en la web de Cruz Roja Española permitía acceder a datos personales sin autenticación, confirmando así la denuncia. Cruz Roja Española reconoció el error técnico y solicitó la corrección inmediata, la cual se llevó a cabo en un plazo de 24 horas desde que se tuvo conocimiento de la incidencia.
La entidad fue sancionada con una multa de 4.500 euros, pero realizó el pago voluntario de 2.700 euros, haciendo uso de las reducciones previstas en el acuerdo de inicio. Este pago voluntario implicó la terminación del procedimiento sancionador, conforme a lo establecido en la Ley del Procedimiento Administrativo Común de las Administraciones Públicas (LPACAP).
La sanción se justificó debido a la vulneración de las medidas de seguridad que protegían los datos personales de los usuarios, permitiendo el acceso no autorizado a información sensible. La resolución declaró la terminación del procedimiento y notificó la decisión a Cruz Roja Española.