Caja Rural de Onda sancionada con 12.000 euros por brecha de seguridad en datos personales de clientes

Caja Rural de Onda fue sancionada por una brecha de seguridad que permitió el acceso no autorizado a datos personales de sus clientes. La entidad denunció que su encargado del tratamiento, Rural Servicios Informáticos (RSI), había sufrido un ciberincidente que afectó a la aplicación de banca electrónica Ruralvía Clásica. La brecha permitió el acceso a datos personales y de contacto de los clientes entre el 10 y el 23 de noviembre de 2022, aunque se detectó el 7 de diciembre de 2022.

Caja Rural de Onda argumentó que no era responsable porque el tratamiento lo realizaba RSI, pero se determinó que, como responsable del tratamiento, debía garantizar la seguridad de los datos. La entidad fue sancionada con 15.000 euros por vulnerar el artículo 5.1.f) del RGPD, que exige garantizar la confidencialidad e integridad de los datos personales. La sanción se redujo a 12.000 euros debido al pago voluntario y la renuncia a recurrir.