La sanción asciende a 50.000 euros por una brecha de seguridad
Esta noticia ha sido publicada previamente por Escudo Digital.
La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 50.000 euros a Bizum por una infracción del Reglamento General de Protección de Datos (RGPD). La sanción responde a una brecha de seguridad que permitió que terceros pudieran visualizar el número de teléfono y el nombre completo del destinatario de un pago sin necesidad de confirmación por parte de este.
La resolución indica que la funcionalidad que mostraba automáticamente los datos personales de los destinatarios vulneraba el principio de confidencialidad y el de minimización del tratamiento. La AEPD considera que Bizum debió implementar medidas técnicas adecuadas para impedir el acceso no autorizado a dicha información.
Vulneración del principio de confidencialidad
La Agencia sostiene que los datos personales solo deben ser accesibles cuando su tratamiento sea estrictamente necesario, y no en fases previas del proceso como ocurría en este caso, donde el mero intento de envío permitía conocer datos de terceros sin su consentimiento.
Consulta la noticia original si desea conocer más.
- La AEPD publica una guía para ayudar a pymes y autónomos a cumplir con la protección de datos
- Un nuevo informe revela fallos graves en la supervisión contra el blanqueo de capitales en Reino Unido
- En libertad con cargos el presidente de la Diputación de Almería tras su detención
- La UE frena temporalmente la aprobación final de su Ley de Inteligencia Artificial
- Las autoridades europeas designan a los primeros proveedores críticos de servicios TIC bajo el marco DORA
- La Comisión Europea presenta el Reglamento Ómnibus para unificar y simplificar la normativa digital
