| Resolución | REPOSICION-PS-00460-2023 |
| Firmado | 2026-01-09T00:00:00Z |
| Enlace | 📋 |
El Colegio Nuestra Señora de la Caridad del Cobre fue sancionado por una infracción relacionada con la protección de datos personales. La denuncia se originó tras la sustracción de un ordenador portátil de la directora pedagógica del colegio, el cual contenía datos identificativos de padres, tutores y expedientes académicos de los alumnos, incluyendo datos de salud. La brecha afectó a aproximadamente 450 personas, de las cuales 150 eran menores de edad.
La infracción se basó en dos artículos del Reglamento General de Protección de Datos (RGPD): el artículo 32, que establece la obligación de implementar medidas de seguridad adecuadas para proteger los datos personales, y el artículo 34, que exige notificar a los afectados en caso de una brecha de seguridad que pueda suponer un alto riesgo para sus derechos y libertades.
La sanción inicial impuso una multa de 5.000 euros, distribuida en 3.000 euros por la infracción del artículo 32 y 2.000 euros por la infracción del artículo 34. Sin embargo, el colegio presentó un recurso de reposición alegando que los datos estaban cifrados y que se habían adoptado medidas de seguridad adecuadas. Además, argumentó que los afectados habían sido informados sobre la brecha.
En la resolución del recurso, se desestimó la alegación de cifrado de datos debido a que la documentación que lo acreditaba no fue presentada en el momento oportuno del procedimiento sancionador. Por lo tanto, se confirmó la infracción del artículo 32 y se mantuvo la multa de 3.000 euros. Sin embargo, se procedió al archivo de la infracción del artículo 34 debido a que la notificación a los afectados se realizó fuera del plazo establecido, lo que implicó la prescripción de esta infracción.