El hecho de que todos nuestros datos estén almacenados en grandes servidores puede ocasionar problemas graves cuando hay una brecha en uno de ellos. Este ha sido el caso de CaixaBank, que ha recibido una multa histórica por parte de la Agencia Española de Protección de Datos (AEPD) que asciende hasta los cinco millones de euros.
Una sanción que llega tras la reclamación de un cliente que vio los datos sobre transferencias realizadas por otros con los que no tenía ningún tipo de relación. Obviamente, esto es un grave problema de seguridad, aunque se ha tratado de una manera 'oculta', ya que su resolución ha acabado anonimizada hasta el extremo sin saber las medidas que ha tomado la entidad para solucionarlo.
CaixaBank contra la AEPD al no estar de acuerdo con su resolución
Son muchas las polémicas que se han suscitado sobre esta sanción tan cuantiosa, llegando a demorarse varios años. Todo comenzó con un cliente que presentó la reclamación a la AEPD tras ver en su perfil un documento de una transferencia hecha por un tercero. En esta se podía ver el nombre, DNI, dirección e incluso el número de la cuenta bancaria asociada.
En ese momento, la AEPD verificó que esta reclamación era totalmente real, haciendo que este incidente se trasladara a "todos los clientes de CaixaBank". Esto para la entidad bancaria ha sido realmente injusto porque solo se ha podido demostrar un caso y creen que no se debería extender a todos, afirmando que la resolución "carece del adecuado rigor científico".
En la resolución se establece que "no tenía unas medidas de seguridad adecuadas al riesgo en los derechos y libertades de los interesados, aunque no hubiera habido brecha de datos personales". Además, también se hace referencia a que no se reaccionó de manera correcta.
La AEPD se defiende afirmando que han explicado todas sus medidas a la entidad y también han visto como pese a que al principio se afirmaba que el riesgo era cero, después se ha visto como han tenido que tapar estos agujeros. Aunque no podemos ver las actuaciones que se han hecho por parte de los inspectores debido a la "censura" de muchas frases.
Pero la resolución es tajante en lo que importa: "CaixaBank ha infringido el RGPD, no ha adoptado, a lo largo del procedimiento sancionador, todas las medidas necesarias para cumplir con la legalidad vigente". Ahora le tocará a la entidad bancaria, si se mantiene en su injusticia, a interponer los recursos oportunos. Aunque lo que sin duda se ha demostrado es esta brecha de seguridad.
Portada | Elaboración propia
Imágenes | Markus Spiske
Vía | El Diario
Ver 2 comentarios