| Resolución | PS-00062-2022 |
| Firmado | 2023-01-05T00:00:00Z |
| Enlace | 📋 |
El 29 de marzo de 2021, AVALIA ARAGÓN detectó una brecha de seguridad en sus sistemas, donde archivos fueron encriptados y se exigió un rescate. La empresa denunció el incidente a la Policía y notificó la brecha a la autoridad de protección de datos. La investigación reveló que los datos personales de clientes y empleados fueron expuestos en la Deep Web, incluyendo información financiera y personal.
La empresa fue sancionada con 40.000 euros por no garantizar la seguridad adecuada de los datos personales, y con 20.000 euros por no implementar medidas de seguridad suficientes. La sanción se justificó por la falta de encriptado de los datos y la insuficiencia de controles de acceso, lo que permitió la difusión de información sensible. AVALIA argumentó que había implementado medidas de seguridad adecuadas y que la brecha se debió a un fallo técnico, pero la autoridad consideró que las medidas no eran suficientes para proteger los datos.