La Agencia Española de Protección de Datos (AEPD) ha sancionado a ilunion seguridad S.A. por una infracción del principio de integridad y confidencialidad regulado en el artículo 5.1 f) del RGPD y no haber adoptado las medidas técnicas y organizativas adecuadas.
La infracción se corresponde con una brecha de seguridad por acceso no autorizado y vulneración de la confidencialidad de los datos personales de los trabajadores de la entidad.
En concreto, la entidad sancionada envió dos comunicaciones laborales por correo electrónico sin utilizar la opción de envío con copia oculta, por lo que todos los destinatarios tuvieron acceso a las direcciones de correo electrónico personales de los trabajadores en copia.
La sanción asciende a un total de 15.000 euros.