Caja Rural de Baena sancionada por brecha de datos: La AEPD confirma su responsabilidad y la ineficacia de las medidas de seguridad implementadas

La entidad Caja Rural de Baena fue sancionada por una brecha de datos personales que permitió el acceso no autorizado a información sensible de sus clientes. La entidad reclamó la acumulación de procedimientos con otras entidades del grupo, alegando que se trataba de una única brecha. Sin embargo, se determinó que cada entidad es responsable de sus propios tratamientos de datos y, por tanto, cada una debe enfrentar su propio procedimiento. Además, Caja Rural de Baena argumentó que la responsabilidad recaía en el encargado del tratamiento, Rural Servicios Informáticos (RSI), pero se concluyó que, como responsable del tratamiento, Caja Rural de Baena es quien determina los fines y medios del tratamiento y, por lo tanto, es responsable de garantizar la seguridad de los datos. La entidad también alegó que las medidas de seguridad implementadas eran suficientes, pero se demostró que no eran adecuadas para prevenir la brecha. Finalmente, Caja Rural de Baena optó por pagar voluntariamente la sanción de 8.000 euros, renunciando a cualquier recurso, lo que llevó a la terminación del procedimiento.