| Resolución | PS-00678-2022 |
| Firmado | 1980-01-01T00:00:00Z |
| Enlace | 📋 |
Un medio de comunicación publicó una noticia en diciembre de 2019 que incluía una fotografía de la nómina de un individuo, revelando su número de cuenta corriente y otros datos personales. La publicación se atribuyó a una filtración desde la sede del partido político Foro Asturias, donde se archivaba la documentación interna. El afectado denunció la vulneración de sus datos personales, alegando que no se habían tomado medidas adecuadas para proteger su información.
Foro Asturias fue sancionado con multas de 15.000 euros y 5.000 euros por dos infracciones: una por no garantizar la seguridad adecuada de los datos personales (artículo 5.1.f del RGPD) y otra por no adoptar medidas técnicas y organizativas apropiadas para proteger los datos (artículo 32 del RGPD). Además, se le ordenó implementar medidas correctivas dentro de dos meses para ajustar su actuación a la normativa vigente. La sanción se justificó por la negligencia en la custodia de los datos y la falta de diligencia en la protección de la información sensible.