• 91 621 04 70
Portal empleado
Empleados Jenasa
Canal denuncias

Sanciones de la Agencia de Protección de datos por fallo de seguridad en envío de correo electrónico

La Agencia Española de Protección de Datos (AEPD) ha impuesto diversas sanciones por el envío de correos electrónicos con archivos adjuntos que contienen datos personales sin las medidas de seguridad adecuadas, como el cifrado con contraseña.

Detallamos información relevante sobre estas sanciones:

Fundamento legal:

  • El Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPDGDD) establecen la obligación de implementar medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales.  
  • El envío de archivos adjuntos sin cifrar puede considerarse una vulneración de esta obligación, especialmente si los archivos contienen información sensible.
  • El envío de archivos adjuntos sin cifrar puede considerarse una vulneración de esta obligación, especialmente si los archivos contienen información sensible.

Tipos de infracciones y sanciones:

Infracciones leves:

  • Pueden incluir el envío de archivos adjuntos con datos personales a destinatarios erróneos o sin utilizar la opción de «Copia Oculta» (CCO).
  • Las sanciones pueden alcanzar hasta 40.000 euros.

Infracciones graves:

  • Pueden incluir el envío de archivos adjuntos con datos personales sensibles sin cifrar, lo que podría poner en riesgo los derechos y libertades de los interesados.
  • Las sanciones pueden oscilar entre 40.001 y 300.000 euros.

Infracciones muy graves:

  • Pueden incluir la transferencia internacional de datos personales sin las garantías adecuadas o la vulneración sistemática de las medidas de seguridad.
  • Las sanciones pueden alcanzar hasta 20 millones de euros o el 4% del volumen de negocio anual global de la empresa.

Recomendaciones:

  • Proteger con contraseña / Cifrar los adjuntos en correos electrónicos con información sensible.
  • Utilizar la opción de «Copia Oculta» (CCO) al enviar correos electrónicos a múltiples destinatarios.
  • Verificar cuidadosamente los destinatarios y el contenido de los correos electrónicos antes de enviarlos.

Ejemplo de sanción:

Adjuntamos sanción impuesta a Ibermutua por fallo de seguridad.

AEPD_1741466997Descarga
¿Quieres más información? - Contáctanos

Comparte:

Últimos artículos

Ir al contenido