Desde el 4/3/2024, empresas de más de 50 empleados deben implantar obligatoriamente el protocolo de acoso LGTBI

Multa de cinco millones a CaixaBank por exponer datos de clientes

En este artículo hablamos sobre:

  • La Agencia Española de Protección de Datos sanciona a CaixaBank con 5 millones de euros por una brecha de seguridad.
  • Clientes de la entidad bancaria tuvieron acceso a datos de transferencias de otros usuarios sin relación alguna entre ellos.
  • CaixaBank refuta la decisión, aduciendo que solo se registró un caso confirmado y planea recurrir la sanción.

Grave fallo de seguridad en CaixaBank

La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción económica de cinco millones de euros a CaixaBank debido a una significativa brecha de seguridad. Esta vulnerabilidad permitió que clientes del banco visualizaran información sobre transferencias realizadas por otros usuarios, con los cuales no mantenían ningún tipo de vínculo. Este incidente pone de manifiesto uno de los desafíos más críticos en la gestión de la privacidad y seguridad de datos en el sector bancario.

Respuesta de CaixaBank

Ante la imposición de la multa, CaixaBank ha manifestado su desacuerdo, sosteniendo que la sanción se basa en un evento aislado del cual tuvieron conocimiento, donde un cliente pudo ver información de una transferencia perteneciente a otro. La entidad argumenta que este hecho fue producto de una coincidencia extremadamente rara, ocurriendo ambas operaciones en el mismo segundo. Como resultado, un justificante de transferencia se asignó incorrectamente a un buzón de usuario distinto. CaixaBank asegura que ha implementado medidas para que este tipo de incidentes no se repita en el futuro.

Reacciones y medidas adoptadas

La AEPD, por su parte, critica a CaixaBank por no haber actuado de forma adecuada ni proactiva tras tener conocimiento de la brecha, y por implementar soluciones que considera insuficientes. Según el regulador, las acciones de la entidad estaban más enfocadas en mitigar riesgos organizacionales que en proteger realmente a sus clientes. Además, la agencia acusa a CaixaBank de violar tres artículos del Reglamento General de Protección de Datos (RGPD), justificando así la cuantía de la multa impuesta.

Controversia y defensa de la entidad

En respuesta a las acusaciones, CaixaBank planea recurrir la decisión ante la Audiencia Nacional, calificando la sanción de «desproporcionada». La entidad enfatiza que la situación fue excepcional y que medidas han sido tomadas para prevenir la repetición de un incidente similar. Este caso subraya la importancia de la gestión de la seguridad de la información y la protección de datos personales en el sector financiero, así como las consecuencias de no cumplir con las regulaciones establecidas.

Fuente: El Diario

Más artículos sobre cumplimiento normativo

Más de 20 años cumpliendo contigo

¿Necesitas ayuda?

Te asignaremos un consultor experto para buscar una solución a tu problema en menos de 24h. ¡Escríbenos!

¡Será un placer ayudarte!

¿Necesitas asesoramiento personalizado?
¿Necesitas un presupuesto a medida?

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com