CaixaBank, Iberdrola y su filial (I-DE Redes Eléctricas Inteligentes S.A.U.), han sido sancionadas este jueves por la Agencia española de protección de datos (AEPD). La resolución del 11 de abril de 2024, impone unas multas sin precedentes en nuestro país en materia de protección de datos .

La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 5 millones de euros a CaixaBank, mientras que a Iberdrola y a su filial (I-DE) , se les ha impuesto una multa de 3 millones y 3.5 millones de euros, respectivamente. No es la primera vez que la AEPD impone sanciones por este tipo de infracciones (vease: Multa de 10.000 euros de la AEPD por incumplimiento del RGPD – Observatorio AUTELSI). No obstante, estas sanciones calificadas como “graves” debido a su cuantía, representan algunas de las penalizaciones más significativas en la historia de la AEPD.

El proceso legal contra CaixaBank se inició hace dos años tras la denuncia de un cliente por la falta de confidencialidad de sus datos personales. El cliente interpuso la denuncia después de descubrir un documento en su área personal relacionado con una transferencia realizada por un tercero a un destinatario desconocido. Dicho documento contenía información sensible, incluyendo el número de identificación nacional (DNI), dirección postal y número de cuenta bancaria. Esta revelación de datos personales puso de manifiesto una brecha de seguridad importante, como establece la AEPD en la citada resolución, resaltando la necesidad de mejorar los protocolos de seguridad del banco para garantizar la integridad y confidencialidad de la información personal de sus clientes.

Por otro lado, Iberdrola fue sancionada por una “fuga de datos” que ocurrió en marzo de 2022, a causa de un ciberataque. El ataque comprometió datos almacenados en bases de datos de varias empresas del grupo. Las consecuencias del ataque afectaron a más de un millón de clientes, comprometiendo su información personal de forma directa.

En ambos casos, la AEPD encontró evidencias de haberse producido una “filtración” de datos personales, lo que fundamentó las multas en la falta de medidas preventivas y salvaguardias adecuadas para proteger la información personal de los clientes.

Puedes consultar la noticia completa, haciendo clic aquí.

Suscríbete a nuestra Newsletter

¡Únete a nuestra lista de contactos y recibe las últimas noticias de Privacidad, Derechos digitales y Ciberseguridad!

¡Gracias! Hemos recibido su mail correctamente