La AEPD sanciona con 1,4 millones de euros a Telefónica tras el ciberataque sufrido en 2022
La AEPD ha impuesto una sanción a Telefónica tras haber sufrido un ciberataque en 2022 a razón del que quedaron expuestos en modo abierto los datos personales de miles de clientes de la compañía y su filial O2.
En realidad, la resolución sancionadora, considera que la empresa no cumplió con todas las medidas técnicas y organizativas previas y posteriores al ciberataque y que estuvieran a su alcance, y por ello, la imposición obedece a dos consideraciones:
- Haber incumplido su obligación de dotar de todas las medidas de precaución para haber podido evitar el grado del ciberataque (800.000 € de sanción)
- No haber advertido a usuarios co tiempo suficiente para que pudieran evitarse males mayores o que el alcance se dispersara enormemente (500.000 € de sanción)
CURIOSIDADES & NOTICIAS
La Agencia Española de Protección de Datos (AEPD) ha ordenado el cese de la comunicación de datos personales de miles de autónomos por parte de la Cámara de España a la empresa Camerdata, tras el ciberataque sufrido y detectarse que el flujo de la información no estaba autorizado por los autónomos, ya que se utilizaban datos provenientes de la Agencia Tributaria que posteriormente eran comunicados a terceros, cuando el interesado en momento alguno otorgó su consentimiento.
Recientemente, una inmobiliaria ha sido sancionada por la AEPD por captar los datos de propietarios e inquilinos de edificios que visitaba uno de sus trabajadores, al que obligaba a capturar fotografía de los buzones de estos inmuebles con la finalidad de utilizarlos para sus pesquisas y ofrecer a titulares, ponerlos a la venta o alquiler en el mercado. Tras el proceso de investigación de la AEPD se constató que la empresa disponía de una ingente cantidad de datos personales sin autorización o en espera de ella. El trabajador que venía captando las fotografías fue despedido cuando se negó a llevar a cabo las prácticas descritas.
Estos leones gigantes, también sufrieron un ciberataque en el que quedaron vulnerados sus sistemas y se pudo acceder indebidamente a los datos personales de miles de clientes. Ahora, a AEPD le ha impuesto unas sanciones muy cuantiosas por no haber implementado las medidas acordes a sus capacidades y sistemas, en base a que se ha considerado por esta entidad que el tratamiento no garantizaba una seguridad "adecuada" de los datos personales. En particular, se les ha impuesto sanciones de 4 y 1,6 millones, por infringir la normativa sobre medidas técnicas y organizativas para proteger los datos, la seguridad del tratamiento y no contar con la adecuada evaluación de un impacto relativa a la protección de datos.
