La formación de los empleados en protección de datos es esencial para evitar incidentes costosos, como demuestra el caso de UNIQLO. Un simple error humano al gestionar información confidencial derivó en una sanción de 270.000 euros por la filtración de nóminas.
Como podemos leer en el expediente de la AEPD, un trabajador de la empresa UNIQLO solicitó su nómina al departamento correspondiente, algo que está dentro de sus derechos. Sin embargo, el problema surgió cuando, en lugar de recibir solo su nómina, le enviaron un archivo en PDF que incluía la información salarial de 446 compañeros. Este documento contenía una gran cantidad de datos personales y confidenciales (nombre, apellidos, DNI, número de la Seguridad Social, número de cuenta bancaria y retribución percibida), lo que constituye una grave violación de la protección de datos, exponiendo información sensible de toda la plantilla.
Esta grave brecha de seguridad no era conocida dentro de la empresa, ya que la responsable de recursos humanos no notificó el error. Esto impidió que la empresa tomara las medidas necesarias y que los empleados afectados fueran informados de la filtración de sus datos. No fue hasta que se presentó una denuncia ante la AEPD cuando se destapó la magnitud del incidente
Tras conocer el problema, la empresa reaccionó rápidamente, contratando asistencia jurídica y sancionando a la empleada responsable. Sin embargo, estas acciones no evitaron la sanción de la AEPD, que penalizó a la empresa por no cumplir con los protocolos de protección de datos establecidos.
Finalmente, la sanción estipulada por este fallo es de 450.000 euros que se ha reducido por el pago voluntario y el reconocimiento de la responsabilidad. Esto hace que quede en 270.000 euros por el envío de un archivo PDF de manera equivocada a través de correo electrónico.
Esta sanción resalta, una vez más, la importancia crucial de que las empresas no solo cumplan con la normativa de protección de datos, sino también de formar y sensibilizar a sus empleados al respecto. La falta de preparación del personal en esta materia puede derivar en graves consecuencias, como violaciones de privacidad y sanciones significativas, que podrían haberse evitado con una mayor concienciación y medidas preventivas adecuadas.
