Un error al enviar un PDF ha supuesto una multa de 270.000 euros para la conocida empresa de textil Uniqlo. Ello, después de que trabajadores de la empresa reclamaran en envío de sus datos personales, en concreto, sus nóminas, de forma plural a través de correo electrónico.
«Con fecha 8 de agosto de 2022,. tras solicitar su nómina a la entidad, recibió un correo electrónico con un documento PDF. Documento que incluía su nómina, y la de 446 trabajadores más de la plantilla». Así explica el expediente sancionador hecho público ahora por la Agencia Española de Protección de Datos (AEPD) los hechos acontecidos de forma interna en Uniqlo.
En concreto, era una trabajadora la que, al finalizar su contrato de trabajo, solicitaba su nómina del mes de julio a la encargada de recursos humanos. Intercambio de correos electrónicos en el que «se envió por error el archivo indicado».
Error humano por el que la trabajadora recibía las nóminas de 446 compañeros, además de la suya. Y, del mismo modo, datos personales como «nombre, apellido, DNI, número de la Seguridad Social, número de cuenta bancaria y retribución percibida».
Brecha en la seguridad de los datos de la empresa de la que, sin embargo, la responsable de recursos humanos no puso en conocimiento de la empresa. «Por lo que no trascendió ni se actuó de forma proactiva ante ella», explica la AEPD en su expediente.
Y es que no fue hasta que la AEPD informaba a Uniqlo de la reclamación presentada por varios trabajadores que la empresa conoció dicho suceso.
Uniqlo toma medidas, que no evitan la sanción de la AEPD
Ante el conocimiento de esta brecha en la seguridad de los datos de los empleados, Uniqlo informaba a la AEPD de cambios dentro de la organización interna de la compañía. Entre ellos, la contratación de servicios jurídicos externos para asesoría, o implementación de una herramienta de inteligencia de amenazas. También la apertura de un expediente sancionador al empleado de recursos humanos, al no haber seguido el protocolo existente.
Algo que, sin embargo, no evitaba la sanción de la AEPD de cara a la vulneración de la protección de datos.
«En el presente caso, se evidencia que las medidas de seguridad implantadas en relación con los datos que sometía a tratamiento no eran las adecuadas para garantizar la seguridad y confidencialidad de los datos personales en el momento de producirse la quiebra», señala la AEPD.
Razón por la que sanciona a Uniqlo Europe, LTD, sucursal en España, al pago de 450.000 euros, por infracción del artículo 5.1 y 32 del RGPD.
Una multa que se reduce en un 20% de cara al reconocimiento de la responsabilidad por parte de la empresa en esta brecha de seguridad. Y, nuevamente, una nueva reducción del 20% «al llevar a cabo el pago voluntario de la sanción propuesta». Reducciones que, finalmente, producen una multa de 270.000 euros.
