Jones Day sancionada por la AEPD por brecha de seguridad y tardanza en notificar el incidente de datos

Jones Day, una firma de abogados, fue sancionada por una brecha de seguridad que afectó datos personales de sus clientes y empleados. La vulnerabilidad, detectada en enero de 2021, permitió un acceso no autorizado a información confidencial. La empresa no notificó la brecha de seguridad de manera oportuna, lo que constituyó una infracción del Reglamento General de Protección de Datos (RGPD). La sanción inicial fue de 22.000 euros, pero se redujo a 17.600 euros debido al pago voluntario por parte de la empresa. La decisión se basó en la falta de medidas de seguridad adecuadas y en la tardanza en la notificación de la brecha.