Tras recibir la denuncia, la AEPD inició las actuaciones previas de investigación para esclarecer los hechos y en la inspección la entidad manifestó que tuvo conocimiento de dichas incidencias por una llamada recibida en su Call Center, siendo bloqueado dicho sistema de acceso a los 12 minutos de dicha llamada. No sólo reconoce la entidad los hechos denunciados sino que inmediatamente emprende acciones para resolver el problema e introduce mejoras de seguridad. El problema afectó a 27 clientes, con los que el Departamento de Atención al Cliente, contactó.
La AEPD imputó a la entidad bancaria la vulneración del principio de seguridad de los datos personales, establecido en el artículo 9.1 de la LOPD, que establece el “principio de seguridad de los datos” que impone la obligación de adoptar las medidas de índole técnica y organizativa que garanticen dicha seguridad, añadiendo que tales medidas tienen como finalidad evitar, entre otros aspectos, el “acceso no autorizado” por parte de terceros.
Asumidos los hechos por la entidad bancaria, la AEPD refleja que ha quedado acreditado que la citada entidad incumplió ésta obligación, como lo recoge el informe descriptivo de la incidencia habida y se refleja en el acta de inspección llevado a cabo en la sede de la compañía, puesto que la aplicación para el acceso mediante móviles y utilizando el código de usuario y clave, no impidió que los denunciantes pudieran acceder a datos personales de otros clientes usuarios de la entidad denunciada.
La AEPD imputó a la citada entidad bancaria la vulneración del principio de seguridad de datos personales que lleva aparejada una multa que oscila entre los 40.000€ y los 300.000€.
La Agencia valoró los criterios, tanto favorables como adversos, de graduación de las sanciones e impuso una sanción de sólo 6.000€, ya que consideró que la entidad no sólo reconoció espontáneamente su culpabilidad sino que además actuó de manera diligente al regularizar la situación creada de manera inmediata, poniendo remedio a fallo cometido tan pronto tuvo conocimiento de los hechos ocurridos, estableciendo contacto con los afectados y adoptando nuevas medidas de seguridad para evitar que el fallo pudiera repetirse.
La conclusión a la que llegamos es que ante fallos de seguridad, no vale con lamentarse y esperar acontecimientos sino que hay que adelantarse a los mismos y corregir inmediatamente los errores cometidos. Lo agradecerán los clientes y tu cartera.
La Agencia valoró los criterios, tanto favorables como adversos, de graduación de las sanciones e impuso una sanción de sólo 6.000€, ya que consideró que la entidad no sólo reconoció espontáneamente su culpabilidad sino que además actuó de manera diligente al regularizar la situación creada de manera inmediata, poniendo remedio a fallo cometido tan pronto tuvo conocimiento de los hechos ocurridos, estableciendo contacto con los afectados y adoptando nuevas medidas de seguridad para evitar que el fallo pudiera repetirse.
La conclusión a la que llegamos es que ante fallos de seguridad, no vale con lamentarse y esperar acontecimientos sino que hay que adelantarse a los mismos y corregir inmediatamente los errores cometidos. Lo agradecerán los clientes y tu cartera.
No hay comentarios:
Publicar un comentario