uniqlo
El envío erróneo de un PDF por parte de la responsable de recursos humanos de Uniqlo provocaba una gran brecha de seguridad en la compañía. Foto: EP

La AEPD multa a Uniqlo con 270.000 por equivocarse con un PDF: acabó enviando los datos de 447 empleados

18 / 08 / 2024 00:15

Actualizado el 19 / 08 / 2024 00:10

Un error al enviar un PDF ha supuesto una multa de 270.000 euros para la conocida empresa de textil Uniqlo. Ello, después de que trabajadores de la empresa reclamaran en envío de sus datos personales, en concreto, sus nóminas, de forma plural a través de correo electrónico.

«Con fecha 8 de agosto de 2022,. tras solicitar su nómina a la entidad, recibió un correo electrónico con un documento PDF. Documento que incluía su nómina, y la de 446 trabajadores más de la plantilla». Así explica el expediente sancionador hecho público ahora por la Agencia Española de Protección de Datos (AEPD) los hechos acontecidos de forma interna en Uniqlo.

En concreto, era una trabajadora la que, al finalizar su contrato de trabajo, solicitaba su nómina del mes de julio a la encargada de recursos humanos. Intercambio de correos electrónicos en el que «se envió por error el archivo indicado».

Error humano por el que la trabajadora recibía las nóminas de 446 compañeros, además de la suya. Y, del mismo modo, datos personales como «nombre, apellido, DNI, número de la Seguridad Social, número de cuenta bancaria y retribución percibida».

Brecha en la seguridad de los datos de la empresa de la que, sin embargo, la responsable de recursos humanos no puso en conocimiento de la empresa. «Por lo que no trascendió ni se actuó de forma proactiva ante ella», explica la AEPD en su expediente.

Y es que no fue hasta que la AEPD informaba a Uniqlo de la reclamación presentada por varios trabajadores que la empresa conoció dicho suceso.

Uniqlo toma medidas, que no evitan la sanción de la AEPD

Ante el conocimiento de esta brecha en la seguridad de los datos de los empleados, Uniqlo informaba a la AEPD de cambios dentro de la organización interna de la compañía. Entre ellos, la contratación de servicios jurídicos externos para asesoría, o implementación de una herramienta de inteligencia de amenazas. También la apertura de un expediente sancionador al empleado de recursos humanos, al no haber seguido el protocolo existente.

Algo que, sin embargo, no evitaba la sanción de la AEPD de cara a la vulneración de la protección de datos.

«En el presente caso, se evidencia que las medidas de seguridad implantadas en relación con los datos que sometía a tratamiento no eran las adecuadas para garantizar la seguridad y confidencialidad de los datos personales en el momento de producirse la quiebra», señala la AEPD.

Razón por la que sanciona a Uniqlo Europe, LTD, sucursal en España, al pago de 450.000 euros, por infracción del artículo 5.1 y 32 del RGPD.

Una multa que se reduce en un 20% de cara al reconocimiento de la responsabilidad por parte de la empresa en esta brecha de seguridad. Y, nuevamente, una nueva reducción del 20% «al llevar a cabo el pago voluntario de la sanción propuesta». Reducciones que, finalmente, producen una multa de 270.000 euros.

Noticias relacionadas:

Europa avala que se publique el nombre de los deportistas «cazados» dando positivo en dopaje

Los pacientes no pueden conocer la identidad de los médicos que acceden a su historial clínico, según el TS

Calama pone coto a la UDEF tras la filtración de los WhatsApp de Zapatero: «ni un dato personal de más» en los informes

Crear una imagen de una chica desnuda con IA es un tratamiento de los datos personales, según la AEPD

Opinión | La obligación del acreedor de eliminar los datos de la CIRBE tras la exoneración del pasivo insatisfecho

Opinión | La IA en manos de la AEAT y sus consecuencias para el ciudadano

Lo último en Tribunales

Leire Díez y Boye

El coronel de la Guardia Civil purgado por investigar el ‘lazo’ Puigdemont-Putin se persona contra Leire Díez

CRistóbal Montoro

Caso Equipo Económico: ocho años de instrucción, secreto del sumario prorrogado 83 veces y un informe de la UCO oculto que exculpaba al despacho

Cuatro claves para entender la reforma de la Ley de Segunda Oportunidad

Arriaga Asociados logra la exoneración máxima de una deuda con la Seguridad Social bajo la Ley de Segunda Oportunidad

Un camionero llega hasta el Supremo para recurrir su despido por dar positivo en THC mientras conducía, y pierde

Un camionero, despedido estando de baja médica por vértigos: le sorprendieron con su coche y de ruta con la bici

Junta electoral central

Cuatro vocales de la Junta Electoral Central acusan a la mayoría de inacción ante el crecimiento del censo por la «ley de nietos»