Recientemente, un sindicato en España ha sido sancionado con 5.000 euros por compartir de forma indebida datos personales de sus afiliados a través de un grupo de WhatsApp, según el medio Economist Jurist.

Esta situación se dio a conocer después de que un representante sindical del sindicato Eusko Langileen Alkartasuna-Solidaridad de los Trabajadores Vascos (ELA) compartiera un censo electoral con información muy sensible, como nombres, apellidos, fechas de nacimiento, DNI y antigüedad en la empresa, sin contar con el consentimiento de los afectados.

El incidente tuvo lugar en diciembre de 2022, y aunque el grupo estaba dirigido solo a los miembros del sindicato, la acción fue considerada una grave infracción de la privacidad y llevó a cinco trabajadores a presentar una queja ante la Agencia Española de Protección de Datos (AEPD).

Las implicaciones de esta vulnerabilidad de datos

El caso muestra las graves consecuencias de no seguir las normativas de protección de datos. La Agencia Española de Protección de Datos (AEPD) evaluó la situación y dictaminó que el sindicato cometió dos infracciones bajo el Reglamento General de Protección de Datos (RGPD).

La primera infracción se refiere a la exposición indebida de datos personales al compartir el censo electoral sin autorización, lo que fue sancionado con una multa de 3.000 euros. La segunda infracción, vinculada a la falta de medidas adecuadas para proteger la información, resultó en una sanción adicional de 2.000 euros.

El incidente también subraya el peligro de compartir información sensible en plataformas de mensajería como WhatsApp. Aunque es una herramienta comúnmente utilizada para la comunicación, el nivel de seguridad que ofrece para proteger datos confidenciales no siempre es el más adecuado, especialmente cuando se usan para compartir datos personales sensibles.

La AEPD subraya que las organizaciones deben tomar medidas más estrictas cuando se maneja información tan delicada.

También  destaca que las organizaciones deben contar con medidas de seguridad adecuadas, como el cifrado de la información y la limitación de acceso a datos sensibles. Además, deben asegurarse de obtener siempre el consentimiento previo de los afectados antes de compartir su información personal.

En este caso, el hecho de no contar con un mecanismo de protección adecuado para los datos expuestos a través de WhatsApp demostró que el sindicato no estaba cumpliendo con los estándares exigidos por el RGPD.

Las normativas de protección de datos existen precisamente para evitar este tipo de incidentes, donde se compromete la privacidad de los trabajadores, que podrían ser vulnerables a robo de identidad o fraudes si su información cae en manos equivocadas.

Por eso, proteger los datos personales es fundamental hoy en día, y las organizaciones deben tener presente que las brechas de seguridad pueden ocurrir en cualquier momento. Sobre todo, con el aumento de la digitalización, las normativas de protección de datos adquieren cada vez mayor relevancia, y las sanciones por no cumplir con ellas son cada vez más frecuentes y severas.

Además, la AEPD recomienda borrar regularmente las cookies de los navegadores y evitar compartir datos sensibles a través de canales no cifrados, como correos electrónicos o plataformas de mensajería.

Fuente: computerhoy.20minutos.es

https://computerhoy.20minutos.es/tecnologia/5000-euros-multa-compartir-datos-personales-grupo-whatsapp-1425404