El error humano no fue comunicado a la empresa al momento, haciendo que no se pudieran tomar las medidas de control de daños
Un simple archivo en PDF en una empresa puede ser un arma de doble filo. Esto precisamente es lo que ha ocurrido en la empresa de textil Uniqlo que envió las nóminas de sus empleados a toda la empresa de manera conjunta a través del correo electrónico. Algo que los empleados de la compañía no dudaron en denunciar ante la AEPD.
Tal y como se recoge en el expediente de la AEPD, uno de los trabajadores solicitó al departamento competente una copia de su nómina. Un derecho que tiene cualquier tipo de trabajador. El problema llega cuando el departamento le envía un documento en PDF con su nómina, pero también la del resto de 446 trabajadores más de la plantilla. Todo esto con una gran cantidad de datos personales y confidenciales.
Un fallo en el envío de archivos PDF acaba en una multa de miles de euros
Este trabajador solicitó esta nómina cuando acabó su contrato laboral a través de un intercambio de correos electrónicos. El problema llega cuando recibe un total de 446 nóminas donde se incluye según la AEPD "nombre, apellido, DNI, número de la Seguridad Social, número de cuenta bancaria y retribución percibida".
Una importante brecha de seguridad que no fue comunicada a la propia empresa. La responsable de recursos humanos no puso en conocimiento de la empresa este fallo, haciendo que no se pudieran tomar las medidas necesarias. Porque ni siquiera los empleados cuya información había sido filtrada tenía conocimiento de este problema. No fue hasta que se recibió la denuncia de la AEPD cuando ya destapó la importante brecha de seguridad.
Al momento la empresa comenzó a proponer medidas para paliar este suceso como contratar asistencia jurídica y también sancionar a la empleada que había provocado esta brecha de seguridad. El problema llega cuando esto no evita la sanción de la AEPD por no seguir los protocolos estipulados.
Finalmente, la sanción no es pequeña. Por este fallo la sanción estipulada es de 450.000 euros que se ha reducido por el pago voluntario y el reconocimiento de la responsabilidad. Esto hace que quede en 270.000 euros por el envío de un archivo PDF de manera equivocada a través de correo electrónico.
Imágenes | Aura Finance 康 复
En Genbeta | Te apuntaste a la Lista Robinson, pero te siguen llegando llamadas comerciales: así puedes reclamar ante la AEPD
Ver todos los comentarios en https://www.genbeta.com
VER 1 Comentario