Multa histórica a CaixaBank de cinco millones de euros por filtrar datos de sus clientes: la AEPD ha sido tajante en su resolución

CaixaBank se queja de que solo se ha podido demostrar un caso de filtración por parte de la AEPD

El hecho de que todos nuestros datos estén almacenados en grandes servidores puede ocasionar problemas graves cuando hay una brecha en uno de ellos. Este ha sido el caso de CaixaBank, que ha recibido una multa histórica por parte de la Agencia Española de Protección de Datos (AEPD) que asciende hasta los cinco millones de euros.

Una sanción que llega tras la reclamación de un cliente que vio los datos sobre transferencias realizadas por otros con los que no tenía ningún tipo de relación. Obviamente, esto es un grave problema de seguridad, aunque se ha tratado de una manera 'oculta', ya que su resolución ha acabado anonimizada hasta el extremo sin saber las medidas que ha tomado la entidad para solucionarlo.

CaixaBank contra la AEPD al no estar de acuerdo con su resolución

Son muchas las polémicas que se han suscitado sobre esta sanción tan cuantiosa, llegando a demorarse varios años. Todo comenzó con un cliente que presentó la reclamación a la AEPD tras ver en su perfil un documento de una transferencia hecha por un tercero. En esta se podía ver el nombre, DNI, dirección e incluso el número de la cuenta bancaria asociada.

En ese momento, la AEPD verificó que esta reclamación era totalmente real, haciendo que este incidente se trasladara a "todos los clientes de CaixaBank". Esto para la entidad bancaria ha sido realmente injusto porque solo se ha podido demostrar un caso y creen que no se debería extender a todos, afirmando que la resolución "carece del adecuado rigor científico".

En la resolución se establece que "no tenía unas medidas de seguridad adecuadas al riesgo en los derechos y libertades de los interesados, aunque no hubiera habido brecha de datos personales". Además, también se hace referencia a que no se reaccionó de manera correcta.

La AEPD se defiende afirmando que han explicado todas sus medidas a la entidad y también han visto como pese a que al principio se afirmaba que el riesgo era cero, después se ha visto como han tenido que tapar estos agujeros. Aunque no podemos ver las actuaciones que se han hecho por parte de los inspectores debido a la "censura" de muchas frases.

Pero la resolución es tajante en lo que importa: "CaixaBank ha infringido el RGPD, no ha adoptado, a lo largo del procedimiento sancionador, todas las medidas necesarias para cumplir con la legalidad vigente". Ahora le tocará a la entidad bancaria, si se mantiene en su injusticia, a interponer los recursos oportunos. Aunque lo que sin duda se ha demostrado es esta brecha de seguridad.

Portada | Elaboración propia

Imágenes | Markus Spiske

Vía | El Diario

En Genbeta | BBVA no verificó la identidad de una cliente y le dio todo su dinero a un desconocido. Ahora ha sido multado con 70.000 euros

Ver todos los comentarios en https://www.genbeta.com

VER 2 Comentarios

Portada de Genbeta