| Resolución | PS-00154-2018 |
| Firmado | 2018-07-06T00:00:00Z |
| Enlace | 📋 |
El procedimiento sancionador PS/00154/2018 se inició debido a una brecha de seguridad en la entidad TOYOTA ESPAÑA, S.L.U. El 22 de noviembre de 2017, se detectó que a través de una página web se podía acceder a ficheros que contenían datos personales de clientes, incluyendo nombres, apellidos, modelos de vehículos y direcciones. En total, se encontraron 6.757 registros de clientes expuestos.
La brecha se produjo por una serie de errores humanos. TOYOTA ESPAÑA había desmantelado un sitio web antiguo, pero no canceló el dominio ni quitó la configuración DNS, lo que permitió que un directorio local del servidor quedara expuesto a Internet. La empresa reconoció la incidencia y tomó medidas para solucionarla, asegurando que no había evidencia de que los datos fueran utilizados por terceros.
La infracción se consideró grave según el artículo 9 de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD), que establece la obligación de adoptar medidas de seguridad para proteger los datos personales. La sanción propuesta inicialmente fue de 30.000 euros, pero se aplicaron reducciones por el reconocimiento de responsabilidad y el pago voluntario, quedando la sanción en 18.000 euros.
TOYOTA ESPAÑA procedió al pago de la sanción, lo que conllevó la terminación del procedimiento sancionador. La empresa también reconoció su responsabilidad y renunció a cualquier acción o recurso en vía administrativa contra la sanción.