| Resolución | PS-00158-2024 |
| Firmado | 2024-06-10T00:00:00Z |
| Enlace | 📋 |
La decisión se refiere a un procedimiento sancionador iniciado contra Allianz Compañía de Seguros y Reaseguros, S.A. por una reclamación presentada por un cliente, A.A.A., quien denunció que su expareja accedió a sus datos personales de una póliza de seguro. La reclamación se basó en que la expareja recibió un correo electrónico con información sobre la póliza y un informe de la Dirección General de Tráfico, extraídos sin autorización de los sistemas de Allianz.
Allianz reconoció que una empleada, incumpliendo las políticas de protección de datos, facilitó la información a la expareja del reclamante. La empresa argumentó que la empleada estaba autorizada a acceder a los datos para sus funciones, pero admitió la falta de medidas de seguridad adecuadas para prevenir accesos no autorizados.
La sanción propuesta fue de 200.000 euros por vulnerar el principio de confidencialidad y seguridad de los datos personales. Sin embargo, Allianz optó por pagar voluntariamente 160.000 euros, lo que conllevó la terminación del procedimiento. Además, la empresa debe adoptar medidas para ajustar su actuación a la normativa de protección de datos, notificando a la autoridad competente dentro de un plazo de tres meses.