Caja Rural de Jaén, Barcelona y Madrid multada con 400.000 euros por la AEPD por fallos en la seguridad de datos personales de sus clientes

La decisión sanciona a CAJA RURAL DE JAÉN, BARCELONA Y MADRID, S.C.C. por una infracción del artículo 5.1.f) del RGPD, que garantiza la confidencialidad e integridad de los datos personales. La entidad fue denunciada tras una brecha de seguridad que permitió el acceso no autorizado a datos personales de sus clientes. La sanción inicial fue de 500.000 euros, pero se redujo a 400.000 euros debido al pago voluntario y la renuncia a recurrir. La entidad alegó que la responsabilidad recaía en su encargado del tratamiento, pero se determinó que, como responsable del tratamiento, debía asegurar la seguridad de los datos. La decisión destaca la falta de diligencia y medidas técnicas adecuadas para prevenir la brecha.