El 26 de abril de 2023, la Autoridad de Protección de Datos emitió una multa administrativa de 200 000 coronas a una región en Suecia por incumplimiento del Reglamento de Protección de Datos. A continuación se presenta una descripción detallada de la decisión actual y una visión general de las obligaciones según el Reglamento de Protección de Datos.
El 26 de abril de 2023, la Autoridad de Protección de Datos impuso una multa de 200 000 coronas suecas a una de las regiones de Suecia por violación del Reglamento General de Protección de Datos. A continuación se presenta una descripción de la decisión actual y una información general sobre las obligaciones según el Reglamento General de Protección de Datos.
Como resultado de un incidente de datos personales reportado y reclamaciones de los interesados, la Autoridad de Protección de Datos inició una supervisión de una de las regiones de Suecia. Un empleado de la región había perdido una memoria USB no encriptada que contenía datos personales de alrededor de 2,000 personas.
La Autoridad de Protección de Datos determinó que la región no había tomado las medidas adecuadas para asegurar un nivel de seguridad apropiado en relación con el riesgo del tratamiento.
El incumplimiento de los requisitos de seguridad según el Reglamento General de Protección de Datos se consideró grave debido al tipo de datos personales específicos que se encontraban en la memoria USB, que requerían una protección sólida. Estos datos incluían información confidencial relacionada con la salud de un gran número de pacientes. Según la Autoridad de Protección de Datos, esto representaba un alto riesgo para los derechos y libertades de los interesados.
En la inspección, no se encontró la memoria USB y además no estaba claro cómo se habían difundido los datos personales. Esto se consideró una circunstancia agravante según la Autoridad de Protección de Datos.
La Autoridad de Protección de Datos decidió imponer una multa administrativa de 200 000 coronas suecas a la región.
Se exigen altos estándares en el manejo de los datos personales debido a las regulaciones de protección de datos y otras disposiciones relacionadas con la protección de datos. La Autoridad de Protección de Datos ha destacado aún más la importancia de medidas para lograr un nivel adecuado de seguridad en el procesamiento de datos personales mediante la decisión del 26 de abril de 2023.
A pesar de que han pasado varios años desde la entrada en vigor del Reglamento de Protección de Datos y otras disposiciones, las regulaciones sobre el manejo de datos personales siguen siendo difíciles de manejar en la práctica, especialmente para los empleadores que regularmente manejan diversos tipos de datos personales, incluyendo datos personales sensibles.