- L’autorité espagnole de protection des données a infligé une amende de 2 000 euros à un avocat pour avoir divulgué des données de locataires sans les protéger.
- Violation de l’article 32, paragraphe 1, du RGPD : absence de mesures techniques et organisationnelles pour la protection des données à caractère personnel.
- La violation était due à une négligence et concernait des données sensibles, y compris le nom d’un mineur ; le noircissement aurait été nécessaire.
L’autorité espagnole de contrôle de la protection des données, la,a infligé une amende de 2 000 euros à un avocat (Décision dans l’original en espagnol; version française via DeepL). L’avocat avait convoqué des locataires d’un immeuble dans le cadre d’une procédure. Pour ce faire, il a utilisé des documents au verso desquels figuraient des données personnelles d’autres locataires pertinentes pour la procédure, mais aussi le nom d’un mineur.
L’AEPD a considéré qu’il s’agissait d’une violation de l’article 32, paragraphe 1, du RGPD, car le responsable n’avait pas pris les mesures techniques et organisationnelles appropriées au sens de l’article 32, paragraphe 1, du RGPD. Apparemment, l’avocat aurait dû masquer les données des locataires concernés par le tiers. Cette infraction aurait été commise par négligence et aurait concerné des données sensibles.