| Resolución | PS-00012-2024 |
| Firmado | 2025-01-17T00:00:00Z |
| Enlace | 📋 |
La decisión se refiere a un procedimiento sancionador iniciado contra CAJA RURAL DE BURGOS, FUENTEPELAYO, SEGOVIA Y CASTELLDANS, S.C.C. por una brecha de seguridad que afectó datos personales de sus clientes. La entidad fue notificada de la brecha el 14 de diciembre de 2022, y se determinó que la vulnerabilidad se produjo debido a la falta de medidas técnicas y organizativas adecuadas.
La entidad reclamó la acumulación de procedimientos con otras entidades del grupo, argumentando que se trataba de una única brecha. Sin embargo, se desestimó esta solicitud, ya que cada entidad es responsable de sus propios tratamientos de datos y no existe una responsabilidad solidaria entre ellas.
Se denunció la infracción del artículo 5.1.f) del RGPD, que establece la obligación de garantizar la confidencialidad e integridad de los datos personales. La entidad fue sancionada con 15.000 euros, aunque esta cantidad se redujo a 12.000 euros debido al pago voluntario y la renuncia a recurrir la sanción. La decisión se basa en la falta de diligencia de la entidad para proteger los datos de sus clientes, lo que permitió el acceso no autorizado a información sensible.