| Resolución | PS-00014-2024 |
| Firmado | 2025-01-17T00:00:00Z |
| Enlace | 📋 |
La decisión se refiere a un procedimiento sancionador iniciado contra CAJA RURAL DE SORIA, S.C.C. por una brecha de seguridad que permitió el acceso no autorizado a datos personales de sus clientes. La entidad denunció que la brecha se produjo debido a vulnerabilidades en el sistema de banca electrónica Ruralvía Clásica, gestionado por su encargado de tratamiento, RURAL SERVICIOS INFORMÁTICOS, S.L. (RSI).
La entidad reclamada alegó que no era responsable de la infracción, argumentando que la brecha se debió a fallos en las medidas de seguridad implementadas por RSI. Sin embargo, se determinó que CAJA RURAL DE SORIA, como responsable del tratamiento, es quien debe garantizar la seguridad de los datos personales y asumir la responsabilidad por cualquier incumplimiento, incluso si el tratamiento es realizado por un encargado.
Se propuso una sanción de 15.000 euros por la infracción del artículo 5.1.f) del RGPD, que obliga a garantizar la confidencialidad e integridad de los datos personales. La entidad optó por el pago voluntario, reduciendo la sanción a 12.000 euros, lo que conllevó la terminación del procedimiento.