La AEPD sanciona a Nordetia Clinics Móstoles con 1.500 euros por vulnerar la confidencialidad y seguridad de datos personales en un correo masivo.

El 27 de febrero de 2022, una persona denunció a Nordetia Clinics Móstoles S.L. por enviar un correo electrónico que incluía las direcciones de correo electrónico de 21 destinatarios sin utilizar la opción de copia oculta. Esto vulneró el principio de confidencialidad y seguridad de los datos personales, según el artículo 5.1.f del RGPD. Además, se determinó que Nordetia no había adoptado medidas de seguridad adecuadas para proteger los datos, incumpliendo el artículo 32 del RGPD.

Por estas infracciones, se impusieron dos sanciones: una de 1.000 euros por la vulneración del artículo 5.1.f del RGPD y otra de 500 euros por la infracción del artículo 32 del RGPD. La sanción se justifica por la falta de medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales.