Worten sancionado con 10.000 euros por vender un disco duro con datos de empleados

La Agencia Española de Protección de Datos (AEPD) ha multado con 10.000 euros a la compañía Worten tras ser alertada por la organización FACUA de que dicha empresa había vendido un disco duro con información personal de sus trabajadores.

El disco duro fue comprado por un socio de FACUA Sevilla que alertó a esta asociación de consumidores, que decidió denunciar el hecho ante la Agencia, al considerar que vulnera de forma explícita, la privacidad a la que debe someterse toda información profesional como la contenida en el directorio de datos de recursos humanos de cualquier empresa, produciéndose así una evidente infracción de la normativa reguladora de la materia.

La AEPD multa a Worten

A esto hay que añadir el fraude al consumidor que cometió Worten al vender como nuevo un disco duro ya usado. Desde Worten aseguran que la venta se debió a un error humano de un trabajador y ha aceptado la sanción de la AEPD por infringir la Ley de Protección de Datos de Carácter Personal (LOPD).

FACUA denunció ante la Agencia una infracción del artículo 9 de la LOPD que señala que “el responsable del fichero y, en su caso, el encargado del tratamiento deberán aportar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida tratamiento o acceso no autorizado”. La citada Ley, en su apartado 44.4b), califica la infracción cometida por Worten de “grave”, remarca la organización de consumidores.

Tras iniciar un expediente sancionador, la AEPD resolvió asegurando que hay muestras probadas de que “Worten no garantizó la seguridad de los datos personales de sus empleados, siendo ello consecuencia de una insuficiente o ineficaz implementación de las medidas de seguridad”. Una obligación que dicho organismo considera “incumplida”, al quedar probado que el establecimiento “dispuso para la venta un soporte informático previamente utilizado por el director de su centro en Sevilla” sin proceder a la “eliminación” de la información almacenada, y vulnerando así el “deber de secreto garantizado en el Artículo 10 de la LOPD”.

Worten ha comunicado que acepta el fallo y reconoce que fue un hecho puntual y aislado, debido a un error humano. “Desde Worten aceptamos la resolución. Colaboramos con las autoridades en cuanto tuvimos conocimiento de este caso que respondió a un error humano, demostrando que responde a una situación aislada, ya que aplicamos un estricto protocolo interno de borrado de datos que garantizan la protección de la LOPD”.

Esta entrada fue publicada en AEPD, LOPD y etiquetada , , , , , . Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *