| Resolución | PS-00312-2025 |
| Firmado | 2025-11-19T00:00:00Z |
| Enlace | 📋 |
STRATESYS Technology Solutions, S.L. (STRATESYS) fue sancionada por una brecha de datos que afectó la confidencialidad y disponibilidad de la información personal que manejaba. La empresa sufrió un ciberataque de tipo ransomware que permitió el acceso no autorizado a datos sensibles de sus clientes y empleados.
La denuncia se originó a partir de una reclamación presentada por un afectado que recibió una comunicación sobre la brecha. STRATESYS notificó la brecha y proporcionó información sobre las acciones tomadas para minimizar los efectos adversos, incluyendo la monitorización continua del sitio donde se reivindicó el ataque y la adopción de medidas de seguridad adicionales.
La infracción se tipificó como una vulneración del artículo 5.1.f del Reglamento General de Protección de Datos (RGPD), que establece la obligación de tratar los datos personales de manera que se garantice su integridad y confidencialidad. La sanción propuesta inicialmente fue de 100.000 euros, pero se redujo a 60.000 euros debido al reconocimiento de responsabilidad y el pago voluntario por parte de STRATESYS.
Además de la sanción económica, se ordenó a STRATESYS adoptar medidas correctivas para asegurar la integridad y confidencialidad de los datos personales que maneja. Estas medidas incluyen la implementación de medidas técnicas y organizativas adecuadas para prevenir futuras brechas y garantizar el cumplimiento de la normativa de protección de datos.
La resolución también destacó la importancia de la cooperación con las autoridades de control y la adopción de medidas proactivas para mitigar los riesgos asociados al tratamiento de datos personales. La empresa tuvo un plazo de tres meses para notificar la adopción de las medidas correctivas requeridas.