Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 50 000 euro mot Quirón Prevención S.L.U. för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att AEPD utredde ett klagomål från en privatperson. Personen klagade på trakasserier på arbetsplatsen, varpå Quirón Prevención kallades in för ett medlingsförfarande. Den klagande försäkrades om att hennes personuppgifter inte skulle lämnas ut på grund av situationens allvar. När Quirón Prevención publicerade rapporten om medlingsförfarandet var emellertid både hennes uppgifter och uppgifterna om den person som hon hade klagat på läsbara. Uppgifterna hade skuggats, men inte tillräckligt för att göra dem oigenkännliga.
AEPD konstaterade att Quirón Prevención brutit mot artiklarna 5.1 (f) och 32 GDPR genom att inte vidtagit lämpliga tekniska och organisatoriska åtgärder för att garantera uppgifternas konfidentialitet. Framför allt fanns det inga tekniker för anonymisering av uppgifter när dokumenten förbereddes och lämnades ut. På grund av detta skedde ett olagligt utlämnande av dokument som innehöll personuppgifter.
AEPD har utfärdat en sanktionsavgift på 30 000 euro mot Quirón Prevención för överträdelse av artikel 5.1 (f) GDPR och 20 000 euro för överträdelse av artikel 32 GDPR.