| Resolución | PS-00692-2022 |
| Firmado | 2023-10-16T00:00:00Z |
| Enlace | 📋 |
La decisión sanciona al Organismo Estatal Inspección de Trabajo y Seguridad Social por una infracción relacionada con la protección de datos personales. La reclamante denunció que el Consorcio Inspección de Trabajo y Seguridad Social de Cataluña facilitó a un antiguo trabajador de su empresa sus datos personales junto con un Acta de Liquidación de Cuotas a la Seguridad Social, Desempleo, Fondo de Garantía Salarial y Formación Profesional. La reclamante no había autorizado el envío de sus datos y consideró que esta práctica vulneraba la legislación vigente en materia de protección de datos.
La sanción impuesta es un apercibimiento debido a que se vulneraron los artículos 5.1.f) y 32 del Reglamento General de Protección de Datos (RGPD). La primera infracción se refiere a la falta de garantías adecuadas de seguridad de los datos personales, lo que permitió su acceso no autorizado. La segunda infracción se debe a la falta de medidas técnicas y organizativas adecuadas para proteger los datos personales, lo que resultó en una brecha de seguridad. La sanción busca asegurar que el organismo adopte las medidas necesarias para evitar futuras vulneraciones de la privacidad de los datos personales.