Caja Rural de Albacete, Ciudad Real y Cuenca sancionada con 80.000 euros por brecha de seguridad que expuso datos personales de clientes

La decisión se refiere a un procedimiento sancionador contra CAJA RURAL DE ALBACETE, CIUDAD REAL Y CUENCA, S.C.T. por una brecha de seguridad que permitió el acceso no autorizado a datos personales de sus clientes. La entidad fue denunciada por vulnerar el artículo 5.1.f) del RGPD, que establece la obligación de garantizar la confidencialidad e integridad de los datos personales. La brecha se detectó el 7 de diciembre de 2022, aunque el acceso indebido se produjo entre el 10 y el 23 de noviembre de 2022. La entidad alegó que la responsabilidad recaía en su encargado del tratamiento, RSI, pero se determinó que, como responsable del tratamiento, CAJA RURAL DE ALBACETE, CIUDAD REAL Y CUENCA, S.C.T. es quien debe asegurar la seguridad de los datos. La entidad optó por pagar voluntariamente la sanción propuesta de 100.000 euros, con una reducción del 20% por pago anticipado, resultando en una sanción final de 80.000 euros. El procedimiento se terminó con esta resolución, y la entidad renunció a cualquier recurso en vía administrativa.