| Resolución | PS-00007-2021 |
| Firmado | 2021-03-24T00:00:00Z |
| Enlace | 📋 |
El reclamante denunció que recibió un correo electrónico en varios buzones, incluyendo algunos de otras compañías, que contenía información financiera personal. Este correo estaba dirigido a su dirección personal de Gmail, aunque había proporcionado una dirección corporativa de Mapfre a BBVA. La empresa Gestión y Administración de Recibos S.A. fue identificada como responsable del envío incorrecto del correo.
Se determinó que la empresa no había implementado medidas técnicas y organizativas adecuadas para garantizar la seguridad y confidencialidad de los datos personales, lo que resultó en una brecha de seguridad. Esto vulneró los artículos 5.1 f) y 32 del Reglamento General de Protección de Datos (RGPD).
Como sanción, se impuso un apercibimiento a Gestión y Administración de Recibos S.A. Se le requirió que informara sobre las medidas adoptadas para corregir la infracción y adecuarse a las exigencias del artículo 32 del RGPD en un plazo de un mes.