| Resolución | PS-00246-2022 |
| Firmado | 2022-09-27T00:00:00Z |
| Enlace | 📋 |
El procedimiento sancionador contra BAYARD REVISTAS, S.A. se inició debido a una reclamación presentada por un usuario que denunció un acceso no autorizado a la base de datos del portal web de la empresa. La brecha de seguridad permitió el acceso a datos de localización y contacto de los usuarios, incluyendo información de menores de edad. La empresa fue acusada de no haber garantizado la seguridad adecuada de los datos personales, no haber notificado la brecha de seguridad de manera oportuna y no haber implementado medidas de seguridad suficientes.
BAYARD REVISTAS, S.A. fue sancionada con una multa de 31.200 euros tras reconocer su responsabilidad y realizar el pago voluntario dentro del plazo concedido. Este pago implicó el reconocimiento de responsabilidad y la renuncia a cualquier acción o recurso en vía administrativa contra la sanción. La empresa fue multada por vulnerar el artículo 5.1.f del RGPD, que establece la obligación de tratar los datos personales de manera que se garantice su seguridad, y por no haber notificado la brecha de seguridad de manera oportuna, incumpliendo el artículo 33 del RGPD.