Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 32 000 euro mot Valora Prevención S.L.U. för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att Valora Prevención, ett företag som erbjuder tjänster inom arbetsmiljö och säkerhet, underlåtit att vidta tillräckliga tekniska och organisatoriska säkerhetsåtgärder för att skydda sina anställdas personuppgifter, vilket ledde till att en anställds hälsouppgifter avslöjades för en kollega. Enligt AEPD utgjorde detta en överträdelse av artiklarna principen om integritet och konfidentialitet enligt artikel 5.1 (f) GDPR och kravet på lämpliga säkerhetsåtgärder enligt artikel 32 GDPR.
Sanktionsavgiften uppgick ursprungligen till 40 000 euro, men sänktes till 32 000 euro efter att Valora Prevención gjort en omgående betalning och erkänt sitt ansvar för överträdelsen.