La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa a Uniqlo de 270.000 euros debido a un error relacionado con el envío indebido de datos personales de 447 empleados. El incidente se produjo cuando la empresa, al compartir información, adjuntó accidentalmente un archivo PDF que contenía datos sensibles de los trabajadores a un destinatario no autorizado. Este fallo de seguridad, que afecta a la confidencialidad de la información, violó el Reglamento General de Protección de Datos (RGPD), al no garantizar medidas adecuadas para proteger los datos personales.


La AEPD determinó que Uniqlo no cumplió con las obligaciones impuestas por el RGPD, particularmente en lo que respecta a la implementación de medidas técnicas y organizativas que eviten este tipo de incidentes. Aunque Uniqlo argumentó que el error fue humano y accidental, la gravedad de la situación, dado el volumen de datos comprometidos, llevó a la imposición de esta significativa sanción.


Este caso subraya la importancia de que las empresas, además de implementar estrictos protocolos de seguridad, deben capacitar adecuadamente a su personal para evitar errores que puedan comprometer datos personales y acarrear severas sanciones económicas y daños reputacionales.


La sanción inicial impuesta era de 450.000 euros, por infracción del artículo 5.1 y 32 del RGPD, pero se redujo al 20% de cara al reconocimiento de la responsabilidad por parte de la empresa en esta brecha de seguridad. Y, nuevamente, una nueva reducción del 20% «al llevar a cabo el pago voluntario de la sanción propuesta».