jueves 28 marzo 2024

EmpleoJob | Noticias de trabajo, prestaciones y ayudas

InicioSociedadProtección de Datos sanciona al SEPE por filtrar más de 700 correos

Protección de Datos sanciona al SEPE por filtrar más de 700 correos

La Agencia Española de Protección de Datos (AEPD) ha sancionado al Servicio Público de Empleo Estatal (SEPE) por no utilizar el modo oculto en el envío de correos y filtrar más de 700 correos.

Sanción para el Servicio Público de Empleo (SEPE) por parte de la Agencia Española de Protección de Datos (AEPD) por una brecha de seguridad en la protección de datos de los ciudadanos, tras la reclamación de un ciudadano.

La reclamación fue impuesta en junio de 2022 por un usuario que manifestó y probó mediante una captura de pantalla que había recibido un correo electrónico por parte de la administración pública, la cual había remitido a un gran número de destinatarios sin ocultar las direcciones de email. El error del SEPE y por el que la AEPD ha sancionado con un apercibimiento es el no haber ocultado el resto de correos de otros usuarios.

Quienes utilizan el correo y tienen que enviar el mismo mensaje a diferentes destinatarios, conocerán que hay dos métodos: CC y CCO.

  • El primero CC o copia de carbón, permite enviar copias de un correo a otro destinatario, se trata de una copia pública en el que tanto los usuarios puestos en copia como los principales, pueden ver todos los destinatarios a los que se les ha enviado el correo.
  • El segundo, CCO o Copia de carbón oculta: permite enviar copias de un correo a otros destinatarios, además de los principales, pero con la diferencia de que quién lo recibe  no puede ver a quién más se le envía el correo.

Pues bien, el SEPE,  tal y como demostró este usuario, el SEPE no utilizo la opción de CCO sino CC, lo que provocó que filtrará todas las direcciones de email. Por esta filtración de datos, ha infringido dos artículos del Reglamento General de Protección de Datos (RGPD), el 5.1.f) y el 32.

El SEPE alegó una brecha de Seguridad

La AEPD puso la reclamación en conocimiento del SEPE para que pudiera analizarla y en el plazo de un mes respondiese de las acciones llevadas a cabo para adecuarse a los requisitos previstos en la normativa de datos. El SEPE no respondió hasta que le comunicaron que se había iniciado el procedimiento sancionador, fue entonces cuando alegó que se había producido una brecha de seguridad en junio de 2022, pero no lo había notificado a la AEPD ni a los interesados.

Igualmente, la administración pública de empleo, aclaró que tenía preparado el informe de alegaciones listo, pero que por un error administrativo no se envió la respuesta a dicho requerimiento.

El SEPE argumentó que había tomado medidas para solucionar el problema y que había puesto en marcha un plan para mejorar su sistema de información, la AEPD consideró que sus argumentos no justificaban las infracciones cometidas.

Se encontraron dos infracciones: una relacionada con los principios de tratamiento de datos y otra relacionada con la seguridad del tratamiento.

Según la AEPD, el SEPE expuso indebidamente los correos electrónicos a terceros y no tenía las medidas adecuadas para garantizar la confidencialidad, integridad y disponibilidad de los sistemas y servicios de tratamiento de datos.

Lo más leído

Últimas noticias

Google News EmpleoJobs
Canal WhatsApp EmpleoJob