La AEPD multa a Ibermutua con 600.000 euros tras una brecha de información personal
La Agencia Española de Protección de Datos AEPD ha impuesto una sanción de 600.000 euros a la compañía Ibermutua tras un incidente que expuso la información personal de 3.400 personas a multitud de empresas y asesorías.
Este incidente fue ocasionado por una modificación del sistema de notificación automática en la que a partir de un cambio en el código, provocó que los archivos que se envían adjuntos en los correos electrónicos se enviaran de forma incorrecta.
Este brecha de información fue puesta en evidencia cuando las empresas recibieron datos de personas al margen de su organización, derivando en múltiples reclamaciones frente a la AEPD.
¿Qué medidas ha tomado la compañía?
Lo primero que hizo Ibermutua con tal de reducir las consecuencias de su fallo, fue corregir el código defectuoso que originó la filtración. De forma adicional restringió el envío de archivos adjuntos, así como tomo medidas para verificar los destinatarios en los envíos y realizó una petición a las empresas receptoras para borrar los datos que recibieron por error.
La AEPD concluyó que estas medidas no libraban a Ibermutua de su responsabilidad, ya que fueron tomadas posteriormente y no había garantizado el tratamiento de la información de datos personales adecuadamente. Aún así la AEPD rebajó la sanción que inicialmente era de un millón de euros a 600.000 después de que la mutua reconociera su responsabilidad. Se trata de una sanción ejemplar que pone en el foco las organizaciones que trabajan con información de carácter personal y sensible.
El caso de Ibermutua pone en evidencia que la automatización en procesos administrativos puede conllevar fallos humanos de programación con graves consecuencias. De modo que la falta de supervisión en la seguridad del tratamiento de datos puede suponer graves problemas como en este este caso.
Contratar una empresa de protección de datos como Forlopd puede prevenir este tipo de brechas, ya que contarás con especialistas dedicados a mejorar los procesos de la empresa.
En Forlopd mantenemos nuestro compromiso con la privacidad y protección de la información sensible, ayudando a negocios de diferentes sectores y tamaños a adecuarse al correcto cumplimiento del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD). Puedes encontrar más información aquí.
