Actualités

🇪🇸Confidentialité : Données divulguées par erreur

Durées & Minimisation, Confidentialité & Sécurité | 26/03/2025

🇪🇸🔍 Données RH Affichées sur un Panneau d’Affichage !

Source : PS 00467-2023
 Sanction de 70 000 euros par l’AEPD

Dans le cadre des élections syndicales, l’entreprise INTERURBANA DE AUTOBUSES a affiché par erreur des données personnelles de ses employés sur un panneau d’affichage au lieu du registre électoral.

📌 Faits

📢 Un employé porte plainte auprès de l’AEPD contre son employeur pour divulgation de ses données personnelles.
🔎 Informations publiées : nom, prénom, date d’ancienneté, date de naissance, sexe, adresse postale, etc.
👀 Accessibilité des données :

  • Visibles par les employés mais aussi depuis l’extérieur via une fenêtre.
  • Risque de consultation par des tiers.

⚠️ L’entreprise reconnaît une erreur du département RH, qui a divulgué un registre complet des employés au lieu d’un simple registre électoral. Toutefois, elle conteste l’accessibilité des données depuis l’extérieur.

🚨 Manquements Constatés

1️ Violation du principe de minimisation des données (Article 5.1.c du RGPD)

  • Affichage d’informations personnelles non nécessaires.
  • 🛑 L’AEPD souligne que même si seules deux adresses avaient été divulguées, un seul cas suffit pour constituer une infraction.

2️ Accessibilité non maîtrisée des données

  • 👁️ Les données pouvaient être consultées par plusieurs personnes, y compris des tiers.
  • 🛠️ Manque de mesures techniques et organisationnelles pour empêcher cette exposition.

3️ Manque de diligence dans la gestion des données personnelles

  • 🔐 Absence de mesures garantissant la sécurité et la confidentialité des données.

📜 Violation de l’Article 5.2 du RGPD sur la responsabilité pro-active.

⚖️ Conséquences et Sanctions

💰 Amende : 70 000 € pour non-respect du principe de minimisation des données.
📌 Obligation de mise en conformité : INTERURBANA DE AUTOBUSES doit mettre en place des mesures correctives sous 6 mois, sous peine de nouvelles sanctions.

📢 Conclusion

Cette affaire rappelle que les entreprises doivent être vigilantes quant à la gestion et l'affichage des données personnelles.
Même une erreur administrative peut entraîner une sanction lourde en cas de non-respect du RGPD.
La mise en place de mesures de protection des données est essentielle pour éviter ces situations.

Retour vers la liste des actualités

Découvrez toutes nos expertises :

Gouvernance et Stratégie Qualité des données MDM / PIM Conformité