Equifax, salvada por la campana, solo tendrá que pagar medio millón de libras por el robo de datos en Reino Unido

Equifax, salvada por la campana, solo tendrá que pagar medio millón de libras por el robo de datos en Reino Unido
1 comentario Facebook Twitter Flipboard E-mail

El 8 de septiembre de 2017, el robo de datos de Equifax se convirtió en uno de los mayores hackeos de la historia. 143 millones de usuaros vieron como unos ciberatacantes anónimos robaron sus datos personales y bancarios. La polémica estuvo servida durante varios meses, hasta el punto de que se produjo una espantada de altos cargos, incluyendo el propio CEO de la compañía. Hoy, un año después, la justifica británica ha dictado su veredicto, multando a Equifax con 500.000 libras esterlinas.

Esta es la máxima multa que se contemplaba en su ordenamiento jurídico antes de la entrada en vigor del Reglamento General de Protección de Datos (GRPD). De haberse producido este robo masivo de datos en el presente año, la firma se habría visto obligada a pagar un 4% de sus beneficios anuales (o 20 millones de euros). Cuando se produjo el robo, la Ley de Protección de Datos Británica databa de 1998.

Equifax incumplió cinco de los ocho principios de la Ley de Protección de Datos

Datos bancarios

De acuerdo a la Oficina del Comisariado de Información de Reino Unido (ICO), "La empresa contravino cinco de los ocho principios de protección de datos de la Ley de Protección de Datos de 1998, incluidos la falta de seguridad de los datos personales, las malas prácticas de retención y la falta de base legal para las transferencias internacionales de datos de ciudadanos del Reino Unidos".

La investigación llevada cabo por la ICO concluye que, si bien los sistemas informáticos que se vieron comprometidos estaban en Estados Unidos, "Equifax Ltd era responsable de la información personal de sus clientes en el Reino Unido. La sede de la empresa en el Reino Unido no tomó las medidas adecuadas para garantizar que su matriz estadounidense, Equifax Inc, que estaba procesando los datos en su nombre, estuviera protegiendo la información"

Elizabeth Denham, comisionada de información, afirma que este tipo de robos minan la confianza del consumidor en el comercio electrónico y sentencia que Equifax no tiene excusa para no cumplir con sus políticas y la ley:

La pérdida de información personal, particularmente donde existe el potencial de fraude financiero, no solo es molesto para los clientes, sino que mina la confianza del consumidor en el comercio digital. Esto se complica cuando la compañía es una empresa global cuyo negocio depende de datos personales.

Estamos decididos a cuidar la información de los ciudadanos del Reino Unido donde sea que se procese. Equifax Ltd ha recibido la multa más alta posible según la legislación de 1998 debido a la cantidad de víctimas, el tipo de datos en riesgo y porque no tiene excusa para no cumplir con sus propias políticas y controles, así como con la ley.

Por su parte, Equifax ha respondido en un comunicado que están "decepcionados con las conclusiones y la sanción" dado que "han cooperado completamente con el ICO durante toda la investigación". Asimismo, confirman haber "implementado con éxito una amplia gama de medidas para evitar que estos incidentes delictivos vuelvan a ocurrir" y piden "disculpas nuevamente a cualquier consumidor que se haya puesto en riesgo".

Vía | TechCrunch
En Genbeta | Argentina y otros países latinoamericanos en la lista de afectados de Equifax

Comentarios cerrados
Inicio