Caixa Popular sancionada por la AEPD con 28.000 euros por una brecha de datos que expuso información sensible de sus clientes

CAIXA POPULAR fue sancionada por una brecha de datos personales que permitió el acceso no autorizado a información sensible de sus clientes. La entidad denunció que su encargado de tratamiento, RURAL SERVICIOS INFORMÁTICOS (RSI), había sufrido un ciberataque, pero la responsabilidad recayó en CAIXA POPULAR por no haber implementado medidas de seguridad adecuadas. La entidad argumentó que no era culpable debido a que el tratamiento lo realizaba RSI, pero se determinó que, como responsable del tratamiento, CAIXA POPULAR debía garantizar la seguridad de los datos. La sanción se impuso por la vulneración del artículo 5.1.f del RGPD, que exige la confidencialidad e integridad de los datos personales. Finalmente, CAIXA POPULAR optó por pagar voluntariamente la sanción de 28.000 euros, lo que conllevó la terminación del procedimiento.