La AEPD impone una sanción récord a una de las empresas energéticas más importantes del país

Este post proviene de esta fuente de noticias

La entidad sufrió una brecha de seguridad de los datos personales de sus clientes. Concretamente, se vieron expuestos datos de 4,8 millones de clientes de electricidad y 1,2 millones de gas.

Entre los datos comprometidos, se encuentran datos identificativos (nombre, apellidos, DNI, teléfono, dirección…) y bancarios (cuenta bancaria, identificador de punto de suministro), además del consumo y coste de las facturas de los interesados.

Según afirma el informe hecho público por la Agencia Española de Protección de Datos, ya en agosto de 2021 la entidad tuvo conocimiento que en Facebook (actualmente Meta) se estaban vendiendo las claves de acceso para acceder a su plataforma, sin embargo, no adoptó las medidas adecuadas ni consideró que era necesario notificar este suceso a las autoridades.

Ya en 2022, la entidad tuvo que lidiar con más de 100 altas fraudulentas de un distribuidor comercial que había hecho uso de la información comprometida, siendo en ese momento cuando la compañía solicitó la eliminación de los datos a Facebook España y notificó la brecha a la AEPD.

Concluyó la AEPD que «La conducta de XXXX ha sido gravemente negligente en tanto tardó meses en resetear o eliminar los usuarios comprometidos, lo que permitió que durante meses se pudiera acceder a los datos personales obrantes en los sistemas de XXXX y se dieran de alta usuarios de forma fraudulenta».

Por todo lo anterior, la compañía fue apercibida por las siguientes infracciones:

Infracción del artículo 5.1.f) del Reglamento General de Protección de Datos (RGPD), lo que supuso una multa por una cuantía de 2,5 millones de euros.
Infracción del artículo 32 RGPD, lo que supuso una multa por 1,5 millones de euros.
Infracción del artículo 33 RGPD, sancionada por una cuantía de 800.000 euros.
Infracción del artículo 34 RGPD, sancionada por una cuantía de 800.000 euros.
Infracción del artículo 44 RGPD, sancionada por una cuantía de 500.000 euros.

Puedes consultar la resolución completa, haciendo clic aquí.

Relacionado

Muchas gracias, tu suscripción se tramitó correctamente.

UBT Legal & Compliance tratará los datos personales facilitados con el fin de gestionar su suscripción a nuestro boletín, legitimado en el consentimiento mostrado mediante la remisión del presente formulario. Puede obtener más información en nuestra Política de Privacidad, así como contactar con nuestro Delegado de Protección de Datos a través de dpo@ubtcompliance.com.

La AEPD impone una sanción récord a una de las empresas energéticas más importantes del país

Relacionado

Newsletter

Te enviaremos un resumen los viernes por la mañana con las noticias más interesantes de la semana. No mandamos Spam, prometido.

Te has suscrito correctamente. ¡Gracias!

Deja una respuesta Cancelar la respuesta

Newsletter

Muchas gracias, tu suscripción se tramitó correctamente.

La AEPD impone una sanción récord a una de las empresas energéticas más importantes del país

Relacionado

Newsletter

Te enviaremos un resumen los viernes por la mañana con las noticias más interesantes de la semana. No mandamos Spam, prometido.

Te has suscrito correctamente. ¡Gracias!

Artículos Relacionados

El regulador francés multa a BMW Finance por deficiencias en los controles del dinero negro

La ESMA publica normas técnicas sobre las actividades transfronterizas en el marco de la directiva UCITS y la AIFMD

La tecnología publicitaria de Google, en el punto de mira de una demanda colectiva holandesa por daños y perjuicios a la intimidad

Sanción de 80.000€ a una entidad bancaria

Deja una respuesta Cancelar la respuesta

Newsletter

Muchas gracias, tu suscripción se tramitó correctamente.

Ajustes de privacidad

Con el deslizador, puede habilitar o deshabilitar los diferentes tipos de cookies:

Este sitio web

Este sitio web no

Este sitio web

Este sitio web no

Este sitio web

Este sitio web no

Este sitio web

Este sitio web no