EMPRESA SANCIONADA con 6.000€ por no notificar a sus clientes ni a la AEPD el hackeo a su cuenta de correo

En esta entrada vamos a tratar la sanción impuesta por la Agencia Española de Protección de Datos a una empresa de mantenimiento de aire acondicionado y calefacción.

Como siempre os comentamos, no importa el tamaño ni la actividad de la empresa para ser sancionado por una infracción o infracciones en el ámbito de la Privacidad.

En el Procedimiento Sancionador https://www.aepd.es/es/documento/ps-00122-2020.pdf instruido por la AEPD, la Agencia Españolade Protección de Datos, se sanciona al reclamado SAUNIER-TEC, MANTENIMIENTOS DE CALOR Y FRIO, S.L, a pagar una sanción de 6.000€ por no notificar una brecha de seguridad.

La reclamante presenta escrito de reclamación ante la AEPD alegando que había recibido una serie de emails solicitando una serie de cambios en sus datos personales, incluyendo su número completo de cuenta bancaria, alegó que el dominio desde el cual le llegó el correo tenía una extensión diferente, por lo que vió que no eran correos electrónicos enviados por la empresa SAUNIER-TEC.

La reclamante a continuación se puso en contacto con la empresa empresa SAUNIER-TEC, para saber qué pasaba, si habían tenido alguna incidencia de seguridad en sus sistemas, pero no recibió ninguna respuesta del Responsable de Protección de datos de la misma.

La AEPD recibió la reclamación y a la vista de los hechos, admite a trámite la reclamación e inicia el Procedimiento Sancionador contra la entidad por infringir los artículos 33 y 34 del RGPD, los cuales regulan cómo y cuándo ha de notificarse la brecha de seguridad que puedan suponer un riesgo para los derechos y libertades de las personas físicas.

En este caso, la AEPD determina que, dada la categoría de datos afectados, datos bancarios y el número de afectados por la brecha de seguridad, se tendría que haber notificado a los afectados, sus clientes,  y en un plazo máximo de 72h desde que ocurrió el hackeo, y con un lenguaje claro y sencillo.

Cuando el Responsable de la entidad no comunica la brecha de seguridad sufrida por un hackeo, ramsoware, incendio, inundación…y ha perdido los datos de su empresa, se puede deber a varios motivos:

• Desconocimiento de la Ley, pero el mismo no le exime de su cumplimiento.
• El no tener adaptada la empresa, entidad, asociación, etc..al RGPD, tanto a  nivel interno organizativo como online si dispone de página  web.
• Elser incrédulo y creer que nunca puede ser su empresa objeto de una sanción de la AEPD, Agencia Española de Protección de datos.

¿ Estás concienciado/ a de que tu negocio ha de cumplir la normativa de la Ley de Protección de Datos LOPDGDD ? ¿ O quieres correr el riesgo de recibir algún día una denuncia de un cliente por vulnerar la Ley ?

¿ Estás preparado/a  para poner en práctica el Reglamento europeo dentro de tu empresa ? Si tienes dudas sobre cómo empezar contacta conmigo, cumple el RGPD, gana la confianza de tus clientes y mejora la reputación de tu negocio.

Si aún te quedan dudas sobre si tu negocio o empresa está cumpliendo con la legislación vigente en materia de Protección de datos en Córdoba o si necesitas un Delegado de Protección de datos, ponte en contacto con nosotros en info@holargpd.es, empresa local cordobesa de Protección de datos.

Te ofrecemos consultorías de 30′ gratuitas, para ayudarte a saber si cumples o no cumples la normativa actual de Protección de datos, asesoramiento en Evaluaciones de Impacto y Servicio de Delegado de Protección de datos DPO, DPO Córdoba.

Tanto para consultorías de Protección de datos Córdoba como a nivel nacional, se concertarán online por videoconferencia o llamada telefónica.

Con HOLA RGPD Gana Seguridad Gana Confianza