AEPD sanciona a Iberdrola con 3 millones de euros por fallos de seguridad en brecha de datos de clientes

Se denuncia una brecha de seguridad que afectó a datos personales de clientes de IBERCLI y CURENERGÍA, empresas del grupo Iberdrola. La brecha se produjo debido a un ataque informático a la aplicación GEA de I-DE, que permitió el acceso no autorizado a datos almacenados en una base de datos compartida. La decisión sanciona a IBERDROLA por no haber implementado medidas de seguridad adecuadas para proteger la confidencialidad e integridad de los datos, vulnerando así el artículo 5.1.f del RGPD y el artículo 32 del RGPD. La sanción impuesta es de 2 millones de euros por la vulneración del artículo 5.1.f y 1 millón de euros por la vulneración del artículo 32.