[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/03\/29\/fallo-aepd-publican-datos-personales\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2019\/03\/29\/fallo-aepd-publican-datos-personales\/","headline":"Fallo de la AEPD: publica los datos personales de una persona","name":"Fallo de la AEPD: publica los datos personales de una persona","description":"La AEPD ha cometido un fallo de seguridad al publicar en una resoluci\u00f3n los datos personales de una denunciante sin consentimiento, \u00a1descubre m\u00e1s aqu\u00ed!","datePublished":"2019-03-29","dateModified":"2021-07-20","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/#Person","name":"Ana Gonz\u00e1lez","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":100,"height":100},"url":"https:\/\/ayudaleyprotecciondatos.es\/2019\/03\/29\/fallo-aepd-publican-datos-personales\/","commentCount":"5","comment":[{"@type":"Comment","@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/03\/29\/fallo-aepd-publican-datos-personales\/#Comment1","dateCreated":"2023-02-03 16:02:16","description":"Hola, he pegado a trabajar en una empresa para realizar una campa\u00f1a de duraci\u00f3n determinada. Somos 8 supervisores para hacer control de unas 300 personas. La empresa ha creado 2 grupos de wasap. En uno estamos los supervisores y en el otro los 300. En el grupo de 300 han publicado nombre apellidos DNI y tel\u00e9fono de todos los componentes de ambos grupos. \r\nEsto es legal ? Que podemos hacer?","author":{"@type":"Person","name":"Leonor","url":""}},{"@type":"Comment","@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/03\/29\/fallo-aepd-publican-datos-personales\/#Comment2","dateCreated":"2021-04-05 11:44:02","description":"Buenos d\u00edas Joaqu\u00edn, s\u00ed podr\u00edas denunciar ante la AEPD","author":{"@type":"Person","name":"Ana Gonz\u00e1lez","url":""}},{"@type":"Comment","@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/03\/29\/fallo-aepd-publican-datos-personales\/#Comment3","dateCreated":"2021-03-19 12:30:05","description":"El Banco en el que mi madre, fallecida, y yo \u00e9ramos cotitulares \u00fanicos de una cuenta, ha entregado a mi hermano, tambi\u00e9n heredero, pero no cotitular, los movimientos correspondientes a los cinco a\u00f1os anteriores al fallecimiento, con lo que no puedo estar conforme puesto que en principio, seg\u00fan tengo entendido, el Banco solo est\u00e1 obligado a certificar el saldo de la cuenta a la fecha del fallecimiento y los datos posteriores. El Banco, ante el que he reclamado, alega en su defensa una t\u00e1cita autorizaci\u00f3n al no haberme opuesto expresamente, lo que creo que es contrario a la Ley sobre protecci\u00f3n de datos. Puedo denunciar los hechos ante la AEPD?","author":{"@type":"Person","name":"Joaqu\u00edn","url":""}},{"@type":"Comment","@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/03\/29\/fallo-aepd-publican-datos-personales\/#Comment4","dateCreated":"2020-12-09 16:16:30","description":"Buenas tardes Yolanda, eso puedes denunciarlo ante la AEPD","author":{"@type":"Person","name":"Ana Gonz\u00e1lez","url":""}},{"@type":"Comment","@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/03\/29\/fallo-aepd-publican-datos-personales\/#Comment5","dateCreated":"2020-12-05 23:49:57","description":"La seguridad social ha enviado un correo electr\u00f3nico a una persona ajena por error qu\u00e9 contiene mi nombre y apellidos n\u00famero de DNI direcci\u00f3n tel\u00e9fono correo electr\u00f3nico y n\u00famero de cuenta bancaria\r\nQu\u00e9 puedo hacer?","author":{"@type":"Person","name":"Yolanda Barroso","url":""}}],"about":["DENUNCIAS & SANCIONES","INTERNET","LOPDGDD & RGPD","PRIVACIDAD"],"wordCount":590,"articleBody":" if (typeof BingeIframeRan === \"undefined\") { window.addEventListener(\"message\", receiveMessage, false); function receiveMessage(event) { try { var parsed = JSON.parse(event.data) if (parsed.context === \"iframe.resize\") { var iframes = document.getElementsByClassName(\"binge-iframe\"); for (let i = 0; i < iframes.length; ++i) { if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) { iframes[i].height = parsed.height; } iframes[i].style.opacity = 1; } } } catch (error) { } } var BingeIframeRan = true; } La AEPD es la principal entidad de nuestro pa\u00eds dedicada al cumplimiento de la ley de Protecci\u00f3n de Datos y a proteger la privacidad de los ciudadanos.Y precisamente esta entidad ha cometido un error esta semana. En una resoluci\u00f3n dictada por esta entidad se publicaron los datos personales de una persona denunciante.Esa ciudadana hab\u00eda denunciado a la empresa\u00a0Grupo Libitec por enviarle comunicaciones comerciales sin su consentimiento. Y en la resoluci\u00f3n de esta reclamaci\u00f3n aparecen el nombre y apellidos de la persona denunciante. Esto supone un grave error en el cumplimiento de la normativa de Protecci\u00f3n de datos, que lo proh\u00edbe expresamente.Publicar datos personales de personas sin consentimientoLa AEPD ha reconocido inmediatamente ese fallo de seguridad y ha corregido la resoluci\u00f3n, sustituyendo el nombre y apellidos por las iniciales (como deber\u00eda haber aparecido desde el principio).Esa denunciante afectada inform\u00f3 del error a la AEPD a trav\u00e9s de la Asociaci\u00f3n de consumidores Facua, de la que es socia.Se trata de un error bastante grave ya que infringe tanto la normativa interna de la AEPD como la LOPDGDD, que proh\u00edben la publicaci\u00f3n de datos personales sin consentimiento expreso del titular.Seg\u00fan el RGPD, en estos en casos de infracciones muy graves las multas pueden llegar hasta los 20 millones de euros. En el caso concreto podr\u00edan llegar hasta los 20.000 euros o, en casos m\u00e1s graves, superar los 50.000 euros. Pero la AEPD tendr\u00eda que multarse a s\u00ed misma, y eso no va a suceder.Disociaci\u00f3n de los datos personalesLa normativa interna de la AEPD establece la disociaci\u00f3n de los datos personales antes de publicar sus resoluciones. Y en la LOPDGDD se regula el deber de secreto y la comunicaci\u00f3n de datos personales previo consentimiento expreso del titular.En cumplimiento de la obligaci\u00f3n exigida de notificar las brechas de seguridad, la AEPD confirma que ya se lo ha comunicado a la persona afectada dentro del plazo de 72 horas.La AEPD, una vez descubierto el fallo, ha sustituido los datos del documento inicial por datos anonimizados y ha notificado ese fallo al afectado en 72 horas. Ahora deber\u00e1 evaluarse ese incidente de seguridad por el departamento encargado de analizar las brechas de seguridad que se notifican a la AEPD.Pero esta no es la \u00fanica resoluci\u00f3n en la que por error se publican los datos personales de un ciudadano. Existen unas 500 resoluciones publicadas desde el a\u00f1o 2005 en las que aparecen datos personales sin anonimizar.El asunto es bastante grave, ya que, aunque se archiven las actuaciones, los datos personales quedan en esa resoluci\u00f3n. Y si cualquier persona sube a Internet la resoluci\u00f3n, quedar\u00eda indexada en Google. Es un incumplimiento del deber de secreto y una vulneraci\u00f3n de la privacidad de los ciudadanos.Desde la AEPD se han comprometido a revisar los procedimientos internos de revisi\u00f3n de las resoluciones. Actualmente existe un proceso automatizado de anonimizaci\u00f3n de las resoluciones y despu\u00e9s se revisan manualmente antes de su publicaci\u00f3n en la web. Pero, a pesar de esa doble revisi\u00f3n, siguen col\u00e1ndose errores. Por lo que tendr\u00e1n que imponer nuevas medidas para evitar cualquier otro fallo."},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/03\/29\/fallo-aepd-publican-datos-personales\/#breadcrumbitem","name":"Fallo de la AEPD: publica los datos personales de una persona"}}]}]