Este post proviene de esta fuente de noticias
No adoptar medidas que puedan poner en riesgo los datos personales tiene un precio. La AEPD ha sancionado a una conocida entidad bancaria por no establecer medidas de seguridad adecuadas. La entidad bancaria facilitaba el detalle de los últimos movimientos de una tarjeta mediante un sistema de atención telefónica automatizado en el que exclusivamente se pide como dato identificativo el DNI del cliente. El banco no adopta ninguna otra medida de seguridad para confirmar la identidad del cliente. La falta de medidas de seguridad podría conllevar claramente que se suplante la identidad de cualquier persona con el simple hecho de conocer el DNI.
El Reglamento General de Protección de Datos obliga a la adopción de medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo. Esta obligación recae a cualquier responsable que trate datos personales. El RGPD no establece un listado cerrado de medidas de seguridad, sino que deben ser las propias entidades las que decidan que medidas son adecuadas en función del riesgo existente. Para la evaluación del nivel de seguridad se debe tener en cuenta los riesgos del tratamiento que puedan conllevar la destrucción, pérdida, alteración de los datos, así como la comunicación o acceso no autorizado de dichos datos. La omisión de medidas técnicas y organizativas en el caso analizado por la AEPD conllevaría la posibilidad de que cualquiera pudiera acceder al detalle de los movimientos de la tarjeta con el simple hecho de conocer el DNI.
Efectivamente, la Agencia considera que el banco no adopta medidas de seguridad adecuadas, “ya que cualquier persona utilizando el sistema de atención telefónica automatizado podría dar un número de DNi siendo o no titular del mismo y obtener información asociada a ese DNI”.
La Agencia hizo una propuesta de sanción de 200.000 euros. No obstante, la entidad reconoce su responsabilidad y se acoge a la posibilidad de efectuar el pago voluntario de la sanción, quedando definitivamente la sanción en 120.000 euros.
Se adjunta enlace: https://www.aepd.es/es/documento/ps-00362-2021.pdf
- Una funcionaria víctima de corrupción demanda al Ayuntamiento de Barcelona por desprotegerla: “Me ningunearon”
- Tailandia toma medidas enérgicas contra los servicios de criptomonedas no registrados para hacer frente a la ciberdelincuencia
- El regulador alemán multa a Commerzbank por incumplimiento de la normativa contra el blanqueo de capitales
- La Comisión incoa un procedimiento contra TikTok en virtud de la Ley de Servicios Digitales en relación con el lanzamiento de TikTok Lite en Francia y España, y comunica su intención de suspender el programa de recompensas en la UE
- La CSSF multa a Fuchs & Associés Finance con 785.000 euros por infracciones de la lucha contra el blanqueo de capitales y la financiación del terrorismo
- Delincuentes y oligarcas en el punto de mira de la UE con un nuevo proyecto de ley contra el fraude en el fútbol