Infracción tipificada como "grave"

FACUA logra que multen con 10.000 euros a Worten por vender un disco duro con datos de sus trabajadores

La asociación alertó a la Agencia Española de Protección de Datos de que el aparato comprado por uno de sus socios contenía abundante información personal y profesional de los empleados de la cadena.

FACUA logra que multen con 10.000 euros a Worten por vender un disco duro con datos de sus trabajadores

La Agencia Española de Protección de Datos (AEPD) ha multado a Worten con 10.000 euros tras haber vendido a un cliente como producto nuevo un disco duro ya usado, y en cuyo interior además se encontraban almacenados datos personales de todos los empleados de la empresa.

Andrés C.G., socio de FACUA Sevilla, había adquirido en una de las tiendas que la cadena tenía en la capital andaluza (cerró a principios de 2015) un disco duro teóricamente nuevo pero que en realidad ya había sido usado. Un fraude cometido por Worten que, sin embargo, destapó una segunda, e igualmente grave, infracción: al encender el aparato, el usuario advirtió que estaba lleno de datos personales y profesionales de los empleados de la cadena. 

FACUA Sevilla tramitó por ello en octubre de 2013 una reclamación ante la AEPD subrayando que la conducta de la empresa vulneraba de forma explícita la privacidad a la que debe someterse toda información como la contenida en el directorio de datos de recursos humanos de cualquier empresa, produciéndose así una evidente infracción de la normativa reguladora de la materia.

Desde entonces, el afectado ha esperado pacientemente tres años sin usar -ni formatear- el disco duro para evitar que la AEPD argumentase que había destruido la prueba.

La asociación apeló al Artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, sobre la Protección de Datos de carácter personal (LOPD), donde se establece que "el responsable del fichero y, en su caso, el encargado del tratamiento deberán aportar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida tratamiento o acceso no autorizado". La citada Ley, en su apartado 44.4b), califica la infracción cometida por Worten "grave".

Deber de secreto

Por su parte, la AEPD atendió a la reclamación de FACUA Sevilla argumentando en su resolución que, en efecto, "Worten no garantizó la seguridad de los datos personales de sus empleados, siendo ello consecuencia de una insuficiente o ineficaz implementación de las medidas de seguridad".

Una obligación que dicho organismo considera "incumplida", al quedar probado que el establecimiento "dispuso para la venta un soporte informático previsamente utilizado por el director de su centro en Sevilla" sin proceder a la "eliminación" de la información almacenada, y vulnerando así el "deber de secreto garantizado en el Artículo 10 de la LOPD".

Ahora, casi tres años después de la denuncia de FACUA Sevilla, la AEPD ha resuelto imponer una sanción de 10.000 euros a Worten por una infracción de la LOPD tipificada como "grave".

Ya somos 188.803