La AEPD ha archivado un procedimiento de investigación iniciado frente a una importante entidad bancaria. ¿El motivo? A consecuencia de una brecha de seguridad de datos personales.

El incidente de seguridad tuvo lugar debido al envío de un archivo con datos de clientes de la matriz por una empleada de una filial. Que se realizó través del buzón genérico de la Sección Sindical. La entidad bancaria logró detectar a la persona responsable del envío mediante una evidencia digital y procedió a accionar frente a esta por vía penal.

Asimismo, la Agencia determina que la actuación de la entidad, notificando la brecha y habiendo adoptado medidas tendentes a evitar este tipo de cuestiones, es diligente y proporcional a la normativa de protección de datos.

Del tenor de la Resolución se extrae la importancia de que las entidades cuenten con medidas de seguridad de evasión de riesgos y la implementación de protocolos que garanticen la trazabilidad de las acciones cometidas. De igual modo, se deben recabar evidencias digitales para poder ejercitar acciones judiciales contra los infractores, así como, firmar con los empleados acuerdos de confidencialidad informándoles sobre las consecuencias de comunicar información sensible a terceros.

Para consultar aquí la resolución completa. Observatorio AUTELSI de Privacidad y Derechos Digitales.

Suscribete a nuestraNewsletter

Únete a nuetsra lista de mailing y recibe las últimas noticias en privacidad y derechos digitales.

Gracias hemos recibido su mail correctamente