El banco Santander tendrá que pagar una multa de 500.000 euros por robo de datos de clientes

FORLOPDoctubre 15, 2025/inProtecciónDatos

La Agencia Española de Protección de Datos (AEPD) ha sancionado al banco Santander con una multa de 500.000 euros por el robo de datos de clientes.

La entidad presentó un recurso que fue desestimado tras el incidente que sufrió en 2022, además deberá implantar medidas de seguridad que garanticen la confidencialidad y la integridad de los datos.

El incidente que ha dado origen a la sanción está relacionado con el acuerdo del banco y Orange con la financiación de compras de móviles. Según este contrato, Consumer encargó a Orange los servicios de recobro de deudas. Donde esta a su vez contrató otro proveedor (Marktel) que fue la que sufrió la brecha de seguridad.

Fuga de información de los clientes del banco Santander

La información que se sustrajo y fue publicada por los hackers incluía nombre, apellidos, DNI, dirección y fecha de nacimiento de los clientes, entre otros.

Según indica la resolución, el responsable del tratamiento debe establecer, en la relación con el encargado de tratamiento, formas claras para la asistencia, así como dar instrucciones sobre como cumplirlas de forma precisa. aunque las instrucciones dadas por Santander Consumer eran insuficientes para garantizar una protección de datos adecuada al riesgo.

Cabe destacar, además que el año pasado el banco Santander tuvo otro ataque en el que se filtró la información de 200.000 empleados del grupo y clientes de España, Chile y Uruguay.

Esta sanción correctiva pretende que la entidad tome las medidas necesarias en el futuro para evitar que este tipo de incidentes se repitan. Es por ello que la actividad de la AEPD es esencial para regular los derechos de los usuarios y evitar las fugas de información.

Fuente Expansión.

Recomendaciones de seguridad para usuarios de entidades financieras

Aunque los bancos y proveedores deben proteger nuestros datos, los usuarios también pueden adoptar medidas para reducir riesgos y proteger su información personal. Algunas recomendaciones clave son:

Revisar la configuración de privacidad

Asegúrate de que tu banco y las aplicaciones financieras que uses limiten el acceso a tus datos sensibles solo a lo estrictamente necesario. Activa notificaciones sobre movimientos o cambios en tu cuenta.

Usar contraseñas fuertes y únicas

Evita repetir contraseñas entre distintos servicios. Combina letras, números y símbolos, y considera utilizar un gestor de contraseñas confiable para almacenarlas de forma segura.

Habilitar la autenticación multifactor (MFA)

Siempre que sea posible, activa MFA para añadir una capa extra de seguridad. Esto dificulta que terceros accedan a tu cuenta aunque tengan tu contraseña.

Comprobar la legitimidad de correos y mensajes

Desconfía de correos, SMS o llamadas que pidan datos personales o bancarios. Los bancos nunca solicitan información confidencial por estos medios.

Mantener actualizados dispositivos y aplicaciones

Actualiza periódicamente tu teléfono, ordenador y apps bancarias para protegerte frente a vulnerabilidades conocidas que puedan ser explotadas por hackers.

Revisar periódicamente los movimientos de cuenta

Monitorea tus estados de cuenta y movimientos recientes para detectar transacciones sospechosas de forma temprana y poder reaccionar rápidamente.

Evitar redes Wi-Fi públicas para operaciones bancarias

Cuando consultes tu banca online, utiliza siempre redes privadas y seguras. Si necesitas conectarte en movilidad, emplea una VPN confiable.

Contar con unas medidas preventivas a la hora de interactuar con las entidades financieras es esencial para proteger la privacidad de la información. Es por ello que desde Forlopd, ayudamos a empresas, organismos y profesionales a adaptar sus procesos a las normativas acordes a su sector de actividad. Puedes consultar nuestro servicio de consultoría RGPD o realizar un análisis gratuito de cumplimiento con nosotros.