Desde el 9/10/2024, empresas con más de 50 trabajadores tienen 3 meses para negociar medidas LGTBI

La AEPD multa a Uniqlo por un error en el envío de datos personales

En este artículo hablamos sobre:

  • Uniqlo ha sido sancionada con 270.000 euros por la Agencia Española de Protección de Datos (AEPD) tras un error en el envío de un archivo PDF que contenía datos personales de 447 empleados.
  • El error involucró información sensible como nombres, apellidos, DNI, números de la Seguridad Social y de cuentas bancarias, y retribuciones.
  • A pesar de implementar medidas correctivas, la AEPD determinó que las medidas de seguridad previas no eran suficientes para garantizar la protección de los datos personales.
  • La multa inicial de 450.000 euros fue reducida por el reconocimiento de responsabilidad y el pago voluntario de la sanción.

Un error humano que expone datos personales

Uniqlo ha sido multada con 270.000 euros por la AEPD debido a un fallo en la protección de los datos personales de su plantilla. El incidente ocurrió el 8 de agosto de 2022, cuando una trabajadora solicitó su nómina al departamento de recursos humanos de la empresa. En respuesta, la empleada de recursos humanos le envió un archivo PDF que no solo contenía su nómina, sino también la de 446 trabajadores más.

El documento contenía información personal altamente sensible, como nombres, apellidos, DNI, números de la Seguridad Social, números de cuentas bancarias y los salarios de los empleados. Este error no fue comunicado a la empresa por la responsable de recursos humanos, por lo que la situación no fue abordada de manera proactiva.

Brecha de seguridad detectada por la AEPD

Uniqlo no tuvo conocimiento del incidente hasta que la AEPD les informó de la reclamación presentada por varios trabajadores afectados. A partir de entonces, la empresa implementó una serie de medidas para reforzar la seguridad de los datos. Entre estas acciones, Uniqlo contrató servicios jurídicos externos para asesoría y adoptó una herramienta de inteligencia de amenazas para prevenir futuros incidentes. Asimismo, abrió un expediente sancionador a la empleada responsable del error, por no seguir los protocolos establecidos.

La sanción de la AEPD

A pesar de las medidas correctivas adoptadas, la AEPD concluyó que las medidas de seguridad previamente implementadas por Uniqlo no eran suficientes para proteger la confidencialidad de los datos personales, tal como exige el Reglamento General de Protección de Datos (RGPD). En su resolución, la AEPD citó la violación del artículo 5.1 (principios relativos al tratamiento de datos) y el artículo 32 (seguridad del tratamiento) del RGPD, imponiendo una multa de 450.000 euros.

Reducción de la multa

La multa inicial se redujo en un 20% debido al reconocimiento de responsabilidad por parte de Uniqlo y un 20% adicional por el pago voluntario de la sanción. Como resultado, la sanción final quedó establecida en 270.000 euros.

La importancia de una protección preventiva

Este caso resalta la importancia de implementar medidas adecuadas de seguridad en el tratamiento de datos personales. Aunque Uniqlo tomó medidas correctivas después del incidente, la falta de protección inicial resultó en una sanción significativa por parte de la AEPD, subrayando las estrictas exigencias del RGPD en cuanto a la protección de datos.

Más artículos sobre cumplimiento normativo

GUÍA PARA DIRECTIVOS

PREVENCIÓN DE RIESGOS LEGALES Y PENALES

¡Será un placer ayudarte!

¿Necesitas asesoramiento personalizado?

Si usted introduce su dirección de correo electrónico, dará su autorización para la recepción periódica de nuestra Newsletter en su correo electrónico, consintiendo asimismo el tratamiento de los datos personales facilitados con la citada finalidad. Si usted desea dejar de recibir nuestra Newsletter en su dirección de correo electrónico, puede oponerse en cualquier momento al tratamiento de sus datos con fines informativos remitiendo un mensaje de correo electrónico, con el asunto “BAJA SUSCRIPCIÓN NEWSLETTER”, a la siguiente dirección: info@audidat.com. Puede dirigirse a nosotros para saber qué información tenemos sobre usted, rectificarla, eliminarla y solicitar el traspaso de su información a otra entidad (portabilidad). Para solicitar estos derechos, deberá realizar una solicitud escrita a nuestra dirección, junto con una fotocopia de su DNI: Audidat 3.0, SL · Paseo de la Castellana 182 - 6ª planta C.P. 28046 · Madrid. Dirección de contacto con nuestro Delegado de Protección de Datos: dpd@audidat.comSi entiende que sus derechos han sido desatendidos, puede formular una reclamación en la AEPD (www.aepd.es). Dispone de una información ampliada sobre el tratamiento de sus datos personales en el apartado “Política de Privacidad” de nuestra página web.

¿Necesitas un presupuesto a medida?

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com

GUÍA ESENCIAL PARA DIRECTIVOS

Si usted introduce su dirección de correo electrónico, dará su autorización para la recepción periódica de nuestra Newsletter en su correo electrónico, consintiendo asimismo el tratamiento de los datos personales facilitados con la citada finalidad. Si usted desea dejar de recibir nuestra Newsletter en su dirección de correo electrónico, puede oponerse en cualquier momento al tratamiento de sus datos con fines informativos remitiendo un mensaje de correo electrónico, con el asunto “BAJA SUSCRIPCIÓN NEWSLETTER”, a la siguiente dirección: info@audidat.com. Puede dirigirse a nosotros para saber qué información tenemos sobre usted, rectificarla, eliminarla y solicitar el traspaso de su información a otra entidad (portabilidad). Para solicitar estos derechos, deberá realizar una solicitud escrita a nuestra dirección, junto con una fotocopia de su DNI: Audidat 3.0, SL · Paseo de la Castellana 182 - 6ª planta C.P. 28046 · Madrid. Dirección de contacto con nuestro Delegado de Protección de Datos: dpd@audidat.comSi entiende que sus derechos han sido desatendidos, puede formular una reclamación en la AEPD (www.aepd.es). Dispone de una información ampliada sobre el tratamiento de sus datos personales en el apartado “Política de Privacidad” de nuestra página web.

¿Necesitas ayuda con el cumplimiento normativo de tu organización?

Te asignaremos un consultor experto para darte una solución personalizada gratuita en menos de 24h.