Blog > Ciberseguridad | Protección de datos y RGPD | Soluciones de digitalización

Elude una sanción de la AEPD por demostrar una política de protección de datos adecuada

por Juan Alcazar Santos | 10 May, 2021

La AEPD resuelve sin sanción un caso de brecha de seguridad: la empresa, Wizink Bank, demostró aplicar medidas de seguridad adecuadas para la protección de datos, pero una trabajadora encargada de tratamiento se las saltó.

Así pues, la brecha de seguridad se produjo de forma deliberada, cuando la encargada de tratamiento envió un «documento que contenía datos de clientes de la investigada, a través del buzón genérico de la Sección Sindical. A un tercero, que carecía de todo tipo de relación contractual con la investigada; ni con su encargada del tratamiento. Este archivo contenía 743 registros de clientes».

La persona que realizó el envío, lo hizo desde un buzón genérico al que varias personas tenían acceso. Pero las medidas de seguridad implantadas previamente por la empresa permitieron detectar el envío injustificado de esta información e iniciar una investigación.

La investigación esclareció qué persona realizó el envío gracias al sistema de registro y control de accesos: solo una persona miembro de la Sección Sindical había tenido acceso al archivo que se envió adjunto. La empresa notificó a la AEPD para comunicar lo sucedido y el resultado de la investigación.

Elude una sanción de la AEPD: Datos que debes saber

Alguna de las claves para este resultado favorable a la empresa denunciada han sido:

El envío fue detectado por la empresa en el mismo día en que se produjo.
La empresa notificó la brecha de seguridad a la AEPD, demostrando diligencia y transparencia.
La empresa contrató una empresa especializada de análisis forense para realizar una análisis informático forense del suceso.
La empresa implementó medidas adicionales para evitar que el incidente se vuelva a producir:
- Implantación de un sistema de bloqueo de los e-mails salientes a personas externas de la empresa que contengan archivos adjuntos, a no ser que se dispongan de un autorización previa.
- Implantación de un protocolo automático por el cual, en caso de que un archivo esté 3 años sin modificarse, se almacene en un repositorio específico, con accesos muy limitados.
- Formación a los empleados, recordando la importancia de cumplir con las políticas de protección de datos implantadas en la empresa.
- Suspensión de empleo para la persona causante de la brecha de seguridad.

La importancia de implantar medidas adecuadas de ciberseguridad y protección de datos

Este caso es una muestra que, si una empresa implanta una política de protección de datos y ciberseguridad adecuada, forma a sus trabajadores, pero uno de ellos se la salta, es posible que se Elude una sanción de la AEPD responsabilidades.

A destacar que, si la empresa no hubiera implantado protocolos de seguridad para el registro y control de la actividad de los trabajadores, no habría podido demostrar la conducta inapropiada por parte de la trabajadora y habría sido sancionada duramente: por la brecha de seguridad y por carencia de medidas de seguridad adecuadas para su detección. Si tu empresa ya está adaptada al RGPD y LOPD pero la red empresarial carece de un sistema para el registro y control de la actividad de tus trabajadores, está incumpliendo la ley y desprotegida ante conductas antirreglamentarias de sus miembros.

Llámanos ahora y conoce ET Seguridad, la única solución completa LOPD para la monitorización de la actividad y accesos en los equipos informáticos.

Solución global LOPD

Nuestra solución software insignia por sus funciones de seguridad y productividad únicas en el mercado. Si tu empresa ya tiene hecha la LOPD pero no protege sus equipos informáticos con los requisitos explicados arriba, NO está cumpliendo con la ley.

Solicita información

Síguenos en redes

aepd, confidencialidad de los datos, control de accesos, cumplimiento normativo, fuga de información, protección de datos, registro actividad oficina

Categorías del blog

Otras publicaciones relacionadas

Cómo cumplir con la NIS2 antes de que sea obligatorio en España

30 Abr, 2025 | Ciberseguridad

A día de hoy, la Directiva NIS2 está ya en vigor a nivel europeo, pero su transposición definitiva al ordenamiento jurídico español sigue pendiente. Aun así, miles de empresas en España deben prepararse desde ya para su cumplimiento si quieren evitar problemas...

Cómo las redes sociales son un blanco fácil para los ciberataques

22 Abr, 2025 | Ciberseguridad

Las redes sociales son vulnerables a ciberamenazas como phishing, malware y suplantación de identidad, lo que exige estrategias de seguridad y educación continua.

5 Errores comunes que cometen las empresas en protección de datos

18 Abr, 2025 | Protección de datos y RGPD

Descubre los 5 errores más comunes en protección de datos y cómo evitarlos para mantener segura la información, cumplir con normativas y proteger tu empresa.

11 Comentarios

Lars Ribes el 27 de mayo de 2023 a las 03:08

¡Increíble cómo se salvan de las sanciones! ¿Realmente protegen nuestros datos? 🤔
Responder
- Sander Prados el 27 de mayo de 2023 a las 11:08
  
  ¡No confíes en ellos, siempre buscan su propio interés! Nuestros datos son solo una moneda de cambio para ellos. Es hora de ser más conscientes y exigir transparencia y responsabilidad. No permitamos que jueguen con nuestra privacidad. ✋🏼🔒
  Responder
Robin Betancor el 28 de mayo de 2023 a las 04:42

¡Qué suerte eludir la sanción! ¿Será realmente por una buena política de protección de datos?
Responder
- Wila Dedios el 28 de mayo de 2023 a las 12:42
  
  ¡Ojalá todos tuviéramos esa suerte de evitar sanciones por no proteger los datos personales correctamente! Es más probable que sea por un vacío legal o falta de control. La suerte no debería ser un factor en la protección de datos.
  Responder
Milo el 2 de agosto de 2023 a las 11:59

¡Interesante tema! ¿Pero realmente se están tomando en serio la protección de datos? 🤔
Responder
Irem Llorens el 6 de noviembre de 2023 a las 11:08

¡Interesante debate! ¿Realmente se está priorizando la protección de datos o solo evitando sanciones?
Responder
Casandra Rey el 12 de diciembre de 2023 a las 19:26

¡Vaya suerte la de esta empresa! ¿Realmente merecían eludir esa sanción? 🤔
Responder
- Saba Sanchez el 13 de diciembre de 2023 a las 05:26
  
  ¡Claro que no merecían eludir la sanción! Esta empresa solo demuestra su falta de ética y responsabilidad. Es una vergüenza que se les permita evadir las consecuencias de sus acciones. La justicia debería ser igual para todos.
  Responder
Amelio Afonso el 20 de diciembre de 2023 a las 03:01

¡Vaya suerte la de esta empresa! ¿Será que realmente están haciendo bien las cosas? 🤔👀
Responder
- Zoilo el 20 de diciembre de 2023 a las 05:01
  
  ¿Suerte o estrategia bien planeada? A veces es difícil distinguir entre ambas. Habrá que analizar más a fondo para descubrir si su éxito es fruto del azar o del trabajo arduo. ¡Interesante tema para reflexionar! 😉🔍
  Responder
Héctor Pozo el 9 de febrero de 2024 a las 16:07

¡Vaya suerte la de esta empresa! ¿Realmente merecían eludir esa sanción? 🤔
Responder