El Director de la AEPD remitió una Nota Interior a la Inspección de Datos en la que, a la vista de las informaciones publicadas en medios de comunicación sobre la difusión de datos de carácter personal de trabajadores públicos que habían realizado cursos de formación organizados por la Sociedad Provincial de Informática de Sevilla (INPRO), ordena el inicio de actuaciones inspección para que se comprueben los hechos y se analice si los mismos pudieran ser constitutivos de infracción en materia de protección de datos.
Adjunta dos recortes de prensa del periódico ABC, en su edición de Sevilla, en uno de los cuales se informa lo siguiente:
“En diciembre más de 4.000 trabajadores públicos que han realizado cursos de teleformación con la Sociedad de Informática Provincial de la Diputación (Inpro), recibieron multitud de correos electrónicos con datos privados de miles de personas que incluían los e-mail personales, nombres y apellidos, números de Documento Nacional de Identidad (DNI), teléfonos fijos y móviles, y localidades donde residen, según han denunciado varias personas que han recibidos esos correos…”.
Mediante Resolución, la Diputación Provincial de Sevilla encomendó a la Sociedad Provincial de Informática de Sevilla (INPRO) la ejecución del PLAN AGRUPADO DE FORMACIÓN CONTINUA 2012.
Entre las tareas a realizar por INPRO figura la gestión de alumnos y tutores que conlleva el alta, actualización y baja de unos y otros, así como el seguimiento y control de la participación de los alumnos y actividades de los cursos en ejecución.
Para la ejecución de este plan, los servicios de teleformación de INPRO disponen de una aplicación específica. Esta aplicación está diseñada para generar automáticamente correos electrónicos con la información de seguimiento de alumnos, que se remiten periódicamente a los tutores pedagógicos.
Con fecha 10/12/2012, el sistema generó siete correos electrónico, uno por cada centro, con los datos de seguimiento de los alumnos de los cursos activos en aquel momento, en total 1029 alumnos, que fueron remitidos a la totalidad de los alumnos dados de alta en la aplicación por cada centro, con un total agregado de unos 4000 entre todos los centros.
La entidad INPRO tuvo conocimiento de la incidencia reseñada mediante llamada telefónica de algunos receptores de los correos. De forma inmediata, INPRO procedió a la remisión de un correo electrónico a todos los alumnos solicitando el inmediato borrado de los correos emitidos y pidiendo disculpas por el error cometido.
Se imputa a la entidad INPRO el incumplimiento del principio de seguridad de los datos personales que constan en sus ficheros. El artículo 9 de la LOPD establece el “principio de seguridad de los datos” imponiendo la obligación de adoptar las medidas de índole técnica y organizativa que garanticen dicha seguridad, añadiendo que tales medidas tienen como finalidad evitar, entre otros aspectos, el “acceso no autorizado” por parte de terceros.
El director de la Agencia Española de Protección de Datos resolvió imponer a Sociedad Provincial de Informática de Sevilla, SA por una infracción del artículo 9 de la LOPD, tipificada como grave, una multa de 20.000 €.
No hay comentarios:
Publicar un comentario