Banco Millennium ha sido multado con 80.000€ por la autoridad de control de Polonia por no reportar una brecha de seguridad ni informar de manera suficiente a los sujetos sobre la misma.
Banco Millennium ha sido multado recientemente por la autoridad de control de Polonia debido a una brecha de seguridad que no fue notificada y sobre la que no se proporcionó información suficiente a los clientes afectados. La autoridad de control descubrió el incidente cuando se presentó una queja contra el banco por documentos que contenían datos personales y que fueron extraviados por la empresa de transporte, según este informe del CEPD. La correspondencia perdida contenía nombres, números de identificación personal, direcciones, cuentas bancarias y otra información sobre los clientes. Mientras que la brecha se comunicó a los individuos que presentaron la queja, la información proporcionada no fue suficiente conforme a los requisitos del RGPD.
Banco Millennium consideró que la brecha era de gravedad intermedia y decidió que no era necesario informar más de lo que hizo.
Los pasos que deben darse cuando tiene lugar una brecha de seguridad dependen de la severidad de la misma. Banco Millennium percibió la amenaza como de gravedad intermedia, y en consecuencia no consideró que fuera necesario informar a la autoridad de control de Polonia sobre la misma. La información que se proporcionó a los clientes sobre cómo sus datos habían sido comprometidos fue muy limitada, y la autoridad de control de Polonia estableció que ésta fue insuficiente y no cumplía los estándares del RGPD. Asimismo, explicó que de haber sido notificada a tiempo, habría ofrecido al banco orientación sobre cuánta información debía haberse ofrecido a los interesados.
Banco Millennium fue multado con 80.000€ por no notificar la brecha de seguridad.
La autoridad de control de Polonia multó a Banco Millennium con un total de 80.000€ por incumplimiento de la ley de protección de datos y ordenó al banco comunicar la brecha a las personas afectadas por la misma tal y como requiere el RGPD. Las principales variables que la autoridad de control de Polonia tuvo en cuenta fueron, por un lado, la gravedad de la brecha y, por otro, el hecho de que durante el procedimiento el banco continuaba sin cumplir con sus obligaciones. Además, se determinó que el nivel de cooperación de la entidad durante todo el proceso fue insuficiente. El objetivo de la multa es, por un lado, represivo y, por otro, disuasorio para otros bancos y organizaciones que no actúen con la debida diligencia en relación a sus obligaciones vinculadas a la protección de datos.
¿Has implementado todas las medidas para cumplir con el RGPD, la LOPDGDD, la LSSI y la directiva ePrivacy? Nuestros servicios integrales abarcan, entre otras áreas, Evaluaciones de Impacto de Protección de Datos, Evaluaciones de la Ética de la IA, implementación del RGPD, la LOPDGDD y la LSSI y subcontratación del Delegado de Protección de Datos. También podemos ayudarte con la notificación de las brechas de seguridad y la identificación de las medidas de mitigación. Infórmate aquí.
