{"id":12809,"date":"2024-10-25T13:03:36","date_gmt":"2024-10-25T11:03:36","guid":{"rendered":"https:\/\/www.sivsa.com\/site\/?p=12809"},"modified":"2024-10-25T13:04:15","modified_gmt":"2024-10-25T11:04:15","slug":"datos-personales-errores-y-multas-de-la-agencia-espanola-de-proteccion-de-datos","status":"publish","type":"post","link":"https:\/\/www.sivsa.com\/site\/datos-personales-errores-y-multas-de-la-agencia-espanola-de-proteccion-de-datos\/","title":{"rendered":"Datos personales, errores y multas de la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos"},"content":{"rendered":"

Cumplir con la normativa de protecci\u00f3n de datos es relativamente sencillo si se tienen claras las obligaciones y los conceptos<\/strong>, se sabe cu\u00e1les son los riesgos, y se adoptan las medidas adecuadas para minimizarlos.<\/strong><\/p>\n

Pero incumplirla, tambi\u00e9n lo es. Porque somos humanos y nos equivocamos y cometemos errores. Pero tambi\u00e9n porque a veces un error desencadena una serie de acontecimientos que pueden llevar a una organizaci\u00f3n a incumplir y ser sancionada. <\/strong>En este caso, porque el error desvela \u201cotras\u201d muchas cosas.<\/p>\n

\"\"<\/p>\n

Un ejemplo reciente en una empresa conocida ha desembocado en una sanci\u00f3n de 270.000 euros por parte de la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (AEPD<\/a>)<\/strong> \u2013 dicho importe es reducido porque la empresa acata la decisi\u00f3n y paga la multa benefici\u00e1ndose de la reducci\u00f3n establecida en la norma-. \u00bfQu\u00e9 ha podido pasar para que a una empresa le sancionen con semejante cantidad? Simplemente que fruto del \u201cerror\u201d de una persona, ante una petici\u00f3n de la copia de una n\u00f3mina por parte de una trabajadora, se enviaron en el mismo documento las n\u00f3minas de m\u00e1s de cuatrocientos empleados de la misma entidad. Una brecha de confidencialidad<\/strong> en toda regla. Un error humano de libro. Imperdonable desde el punto de vista de la confidencialidad, pero no imposible.<\/p>\n

El error es posible e incluso \u201centendible\u201d, pero no lo dem\u00e1s. \u00bfPor qu\u00e9 se enviaba un documento confidencial como una n\u00f3mina sin cifrar?<\/strong>, \u00bfpor qu\u00e9 se permit\u00eda la descarga de las n\u00f3minas de todos los empleados en un solo documento?, \u00bfpor qu\u00e9 no se revis\u00f3 antes de ser enviado?, \u00bfpor qu\u00e9 no exist\u00eda un procedimiento para enviar este tipo de documentos por medios seguros?,<\/strong> \u00bfpor qu\u00e9 no se comunic\u00f3 inmediatamente lo sucedido?, \u00bfpor qu\u00e9 no se gestion\u00f3 la brecha <\/strong>hasta que se denunci\u00f3 por parte de dos personas afectadas y fue la Agencia Espa\u00f1ola de Protecci\u00f3n quien requiri\u00f3 a la entidad?<\/p>\n

Muchas preguntas y una sola respuesta: el principio de responsabilidad proactiva y el cumplimiento de medidas de seguridad<\/strong> previas que garanticen, de verdad, la confidencialidad de los datos.<\/p>\n

La compa\u00f1\u00eda sancionada en cuesti\u00f3n no es ni mucho menos sospechosa de incumplir con la normativa de protecci\u00f3n de datos. Pol\u00edticas, procedimientos, formaci\u00f3n interna, medidas de seguridad\u2026, pero en este caso, no fueron suficientes.<\/strong> Y es a veces, fruto de un error \u201chumano\u201d, cuando ese cumplimiento se revela insuficiente para proteger adecuadamente la informaci\u00f3n y, en este caso, los datos personales que aparecen en las n\u00f3minas: DNI, cuenta corriente e ingresos mensuales, como m\u00ednimo.<\/p>\n

Por ello, y lejos de hacer sangre de lo que les pasa a otras entidades, debemos tener presente que el cumplimiento de la normativa de protecci\u00f3n de datos entra dentro de los procesos de mejora continua.<\/strong> Revisar, auditar, detectar riesgos cotidianos y formar de manera continuada reduce (que no elimina) los posibles errores humanos.<\/p>\n

A veces el error es s\u00f3lo la punta del \u201ciceberg\u201d de unas medidas mejorables.<\/strong> Es precisamente la revisi\u00f3n y el \u201cautocuestionamiento\u201d constante dentro de las organizaciones lo que puede garantizar (si es que se puede garantizar) un cumplimiento \u00f3ptimo o, al menos, que tenga en cuenta posibles riesgos que se ciernen sobre la informaci\u00f3n y los datos personales tratados.<\/p>\n

M\u00e1s informaci\u00f3n<\/strong> sobre la resoluci\u00f3n comentada: ps-00238-2024.pdf<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Cumplir con la normativa de protecci\u00f3n de datos es relativamente sencillo si se tienen claras las obligaciones y los conceptos, se sabe cu\u00e1les son los riesgos, y se adoptan las medidas adecuadas para minimizarlos. Pero incumplirla, tambi\u00e9n lo es. Porque somos humanos y nos equivocamos y cometemos errores. Pero tambi\u00e9n porque a veces un error…<\/p>\n","protected":false},"author":6,"featured_media":12810,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"xn-wppe-expiration":[],"xn-wppe-expiration-action":[],"xn-wppe-expiration-prefix":[]},"categories":[216],"tags":[525,528],"yoast_head":"\nDatos personales, errores y multas de la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos<\/title>\n<meta name=\"description\" content=\"Descubre por qu\u00e9 las pol\u00edticas, la formaci\u00f3n interna o las medidas de seguridad no siempre son suficientes para evitar una brecha de confidencialidad.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.sivsa.com\/site\/datos-personales-errores-y-multas-de-la-agencia-espanola-de-proteccion-de-datos\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Datos personales, errores y multas de la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos\" \/>\n<meta property=\"og:description\" content=\"Descubre por qu\u00e9 las pol\u00edticas, la formaci\u00f3n interna o las medidas de seguridad no siempre son suficientes para evitar una brecha de confidencialidad.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.sivsa.com\/site\/datos-personales-errores-y-multas-de-la-agencia-espanola-de-proteccion-de-datos\/\" \/>\n<meta property=\"og:site_name\" content=\"SIVSA\" \/>\n<meta property=\"article:published_time\" content=\"2024-10-25T11:03:36+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-10-25T11:04:15+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.sivsa.com\/site\/wp-content\/uploads\/2024\/10\/data-protection-security-important-information-person-touch-virtual-screen-data-privacy-word-with-security-icons-business-technology-internet-network.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1500\" \/>\n\t<meta property=\"og:image:height\" content=\"1000\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"redactor\" \/>\n<meta name=\"twitter:card\" content=\"summary\" \/>\n<meta name=\"twitter:creator\" content=\"@sivsa_es\" \/>\n<meta name=\"twitter:site\" content=\"@sivsa_es\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"redactor\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.sivsa.com\/site\/datos-personales-errores-y-multas-de-la-agencia-espanola-de-proteccion-de-datos\/\",\"url\":\"https:\/\/www.sivsa.com\/site\/datos-personales-errores-y-multas-de-la-agencia-espanola-de-proteccion-de-datos\/\",\"name\":\"Datos personales, errores y multas de la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos\",\"isPartOf\":{\"@id\":\"https:\/\/www.sivsa.com\/site\/#website\"},\"datePublished\":\"2024-10-25T11:03:36+00:00\",\"dateModified\":\"2024-10-25T11:04:15+00:00\",\"author\":{\"@id\":\"https:\/\/www.sivsa.com\/site\/#\/schema\/person\/87d6f8631ae6bb552fd7d5d14c154243\"},\"description\":\"Descubre por qu\u00e9 las pol\u00edticas, la formaci\u00f3n interna o las medidas de seguridad no siempre son suficientes para evitar una brecha de confidencialidad.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.sivsa.com\/site\/datos-personales-errores-y-multas-de-la-agencia-espanola-de-proteccion-de-datos\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.sivsa.com\/site\/datos-personales-errores-y-multas-de-la-agencia-espanola-de-proteccion-de-datos\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.sivsa.com\/site\/datos-personales-errores-y-multas-de-la-agencia-espanola-de-proteccion-de-datos\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\/\/www.sivsa.com\/site\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Datos personales, errores y multas de la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.sivsa.com\/site\/#website\",\"url\":\"https:\/\/www.sivsa.com\/site\/\",\"name\":\"SIVSA\",\"description\":\"SIVSA. Communicate in technology\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.sivsa.com\/site\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.sivsa.com\/site\/#\/schema\/person\/87d6f8631ae6bb552fd7d5d14c154243\",\"name\":\"redactor\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/www.sivsa.com\/site\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/b7152bc117bb2e43cdaa9b1c47da78da?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/b7152bc117bb2e43cdaa9b1c47da78da?s=96&d=mm&r=g\",\"caption\":\"redactor\"},\"url\":\"https:\/\/www.sivsa.com\/site\/author\/redactor\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Datos personales, errores y multas de la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos","description":"Descubre por qu\u00e9 las pol\u00edticas, la formaci\u00f3n interna o las medidas de seguridad no siempre son suficientes para evitar una brecha de confidencialidad.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.sivsa.com\/site\/datos-personales-errores-y-multas-de-la-agencia-espanola-de-proteccion-de-datos\/","og_locale":"es_ES","og_type":"article","og_title":"Datos personales, errores y multas de la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos","og_description":"Descubre por qu\u00e9 las pol\u00edticas, la formaci\u00f3n interna o las medidas de seguridad no siempre son suficientes para evitar una brecha de confidencialidad.","og_url":"https:\/\/www.sivsa.com\/site\/datos-personales-errores-y-multas-de-la-agencia-espanola-de-proteccion-de-datos\/","og_site_name":"SIVSA","article_published_time":"2024-10-25T11:03:36+00:00","article_modified_time":"2024-10-25T11:04:15+00:00","og_image":[{"width":1500,"height":1000,"url":"https:\/\/www.sivsa.com\/site\/wp-content\/uploads\/2024\/10\/data-protection-security-important-information-person-touch-virtual-screen-data-privacy-word-with-security-icons-business-technology-internet-network.jpg","type":"image\/jpeg"}],"author":"redactor","twitter_card":"summary","twitter_creator":"@sivsa_es","twitter_site":"@sivsa_es","twitter_misc":{"Escrito por":"redactor","Tiempo de lectura":"3 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.sivsa.com\/site\/datos-personales-errores-y-multas-de-la-agencia-espanola-de-proteccion-de-datos\/","url":"https:\/\/www.sivsa.com\/site\/datos-personales-errores-y-multas-de-la-agencia-espanola-de-proteccion-de-datos\/","name":"Datos personales, errores y multas de la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos","isPartOf":{"@id":"https:\/\/www.sivsa.com\/site\/#website"},"datePublished":"2024-10-25T11:03:36+00:00","dateModified":"2024-10-25T11:04:15+00:00","author":{"@id":"https:\/\/www.sivsa.com\/site\/#\/schema\/person\/87d6f8631ae6bb552fd7d5d14c154243"},"description":"Descubre por qu\u00e9 las pol\u00edticas, la formaci\u00f3n interna o las medidas de seguridad no siempre son suficientes para evitar una brecha de confidencialidad.","breadcrumb":{"@id":"https:\/\/www.sivsa.com\/site\/datos-personales-errores-y-multas-de-la-agencia-espanola-de-proteccion-de-datos\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.sivsa.com\/site\/datos-personales-errores-y-multas-de-la-agencia-espanola-de-proteccion-de-datos\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.sivsa.com\/site\/datos-personales-errores-y-multas-de-la-agencia-espanola-de-proteccion-de-datos\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/www.sivsa.com\/site\/"},{"@type":"ListItem","position":2,"name":"Datos personales, errores y multas de la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos"}]},{"@type":"WebSite","@id":"https:\/\/www.sivsa.com\/site\/#website","url":"https:\/\/www.sivsa.com\/site\/","name":"SIVSA","description":"SIVSA. Communicate in technology","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.sivsa.com\/site\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"es"},{"@type":"Person","@id":"https:\/\/www.sivsa.com\/site\/#\/schema\/person\/87d6f8631ae6bb552fd7d5d14c154243","name":"redactor","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.sivsa.com\/site\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/b7152bc117bb2e43cdaa9b1c47da78da?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/b7152bc117bb2e43cdaa9b1c47da78da?s=96&d=mm&r=g","caption":"redactor"},"url":"https:\/\/www.sivsa.com\/site\/author\/redactor\/"}]}},"_links":{"self":[{"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/posts\/12809"}],"collection":[{"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/comments?post=12809"}],"version-history":[{"count":2,"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/posts\/12809\/revisions"}],"predecessor-version":[{"id":12812,"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/posts\/12809\/revisions\/12812"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/media\/12810"}],"wp:attachment":[{"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/media?parent=12809"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/categories?post=12809"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/tags?post=12809"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}