Sanción de 6.000 euros por pérdida de fichero con datos de clientes

currículo LOPDLa LOPD es muy clara a la hora de establecer la obligación del responsable del fichero de datos personales de cuidar que éste no caiga en manos ajenas a la empresa. Es decir debe tomar las medidas necesarias de seguridad para que el fichero no se pierda y los datos queden expuestos a cualquier persona.

Concretamente, el artículo 9.1 de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) establece que: “El responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural”.

En caso de no cumplirse este artículo, la Ley establece sanciones. Este fue el caso de la resolución que os traemos hoy al blog, en virtud de la cual la Agencia Española de Protección de Datos (AEPD) estableció una sanción a una tienda que no tomó las medidas necesarias para proteger la información de los clientes que soilicitaron su tarjeta de fidelización.

El caso denunciado expone como la tienda recababa información personal de sus clientes a través de un formulario de petición de la tarjeta de fidelización. Estos datos se guardaban en la tienda en una carpeta, que no se encontraba bajo llave, ni bajo ningún sistema de seguridad que impidiera el acceso a los datos de personas ajenas.

El problema fue que la tienda sufrió un robo y en él se sustrajo la carpeta con los formularios, entre los que habían datos tan sensibles como el de tarjetas y cuentas bancarias. La AEPD decidió sancionar con 6.000 euros esta infracción del artículo 9.1, al considerar que la empresa, responsable del fichero, no tomó las medidas necesarias para salvaguardar su seguridad. Tal y como se expone en su resolución que podéis consultar en este enlace.

Recordad que si vuestra empresa maneja ficheros con datos personales, debéis aseguraros de que no están accesibles a terceros y debéis cumplir las obligaciones que sobre ellos establece la LOPD. Desde Cumple Protección de Datos os podemos asesorar con todo lo que necesitéis para cumplir con la Ley. Además, recordad que el desconocimiento de esta Ley, no os exime de su cumpliminiento. Para cualquier duda o consulta podéis contactar con nosotros rellenando y enviando este formulario de contacto.

 

Esta entrada fue publicada en Protección de Datos y etiquetada , , , , , , , . Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *