| Resolución | E-02874-2019 |
| Firmado | 2019-05-28T00:00:00Z |
| Enlace | 📋 |
En el expediente E/02874/2019, se recibió una declaración de brecha de seguridad por parte de PRA IBERIA, S.L., relacionada con la comunicación de datos personales de aproximadamente 18,000 deudores a un cliente específico. Esta brecha ocurrió debido a la cesión de una cartera de crédito por parte de Banco Santander a PRA IBERIA.
La brecha se descubrió cuando el cliente afectado, Don, recibió un CD con los datos personales de otros deudores. Este CD había sido proporcionado por un juzgado en el curso de un procedimiento judicial. Los datos incluían nombres, apellidos, DNI y el importe principal de la deuda de los afectados.
PRA IBERIA informó sobre el incidente y adoptó medidas para mitigar los riesgos, como comunicar el hecho al Consejo General del Poder Judicial y solicitar la devolución y destrucción del CD por parte del juzgado. Sin embargo, debido a la naturaleza jurisdiccional del caso, se determinó que la competencia para resolver la cuestión correspondía al Consejo General del Poder Judicial.
Por lo tanto, se acordó trasladar las actuaciones al Consejo General del Poder Judicial y notificar la resolución a PRA IBERIA, S.L. No se impuso ninguna sanción, ya que la competencia para resolver el caso fue transferida a otra entidad.