Agencia Espanola Proteccion Datos (AEPD) har bötfällt Ilunion Seguridad S.A med 150 000 euro för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framfår att en arbetstagare vid Ilunion Seguridad, ett företag som tillhandahåller säkerhetstjänster, lämnat in ett klagomål mot företaget för att ha skickat arbetsrelaterad kommunikation via e-post och WhatsApp utan att använda fältet för dold kopia eller inhämta samtycke från arbetstagarna, vilket avslöjat deras personliga e-postadresser och telefonnummer för andra arbetstagare.
AEPD konstaterade att Ilunion Seguridad brutit mot principerna om integritet och konfidentialitet enligt artikel 5.1 (f) GDPR och kravet på lämpliga säkerhetsåtgärder enligt artikel 32 GDPR, eftersom företaget inte vidtagit tillräckliga tekniska och organisatoriska åtgärder för att skydda arbetstagarnas personuppgifter från obehörig åtkomst eller spridning.
AEPD beslutade att bötfälla Ilunion Seguridad för två överträdelser, dels 100 000 euro för överträdelse av artikel 5.1 (f) GDPR, dels 50 000 euro för överträdelse av artikel 32 GDPR. AEPD tog hänsyn till företagets storlek, omsättning, grad av skuld och korrigerande åtgärder som de har vidtagit efter klagomålet.