| Resolución | PS-00431-2018 |
| Firmado | 2019-02-27T00:00:00Z |
| Enlace | 📋 |
La empresa BALMORE ATLANTIC S.L. fue sancionada por una infracción relacionada con la seguridad de los datos personales. La denuncia se originó debido a una brecha de seguridad en las tiendas Xiaomi Mi Store, propiedad de BALMORE, donde los clientes podían acceder a correos electrónicos que contenían datos personales de empleados y clientes. Esta situación se debió a una configuración incorrecta de una cuenta de correo en los dispositivos de exposición.
La brecha se detectó el 3 de septiembre de 2018, cuando se publicó una noticia en el medio digital «El Confidencial» y se presentó una reclamación por parte de FACUA CONSUMIDORES EN ACCIÓN. La empresa tomó medidas correctivas, como eliminar la cuenta de correo de los dispositivos, asignar un Delegado de Protección de Datos, inhabilitar el uso de Gmail y formar a los trabajadores en protección de datos.
La sanción impuesta fue un apercibimiento, debido a la falta de intencionalidad y la ausencia de daños y perjuicios. Además, se valoraron positivamente las medidas adoptadas por BALMORE para evitar futuras incidencias, como la implementación de medidas técnicas y organizativas para reforzar la seguridad de los datos. La resolución destaca la importancia de cumplir con las normativas de protección de datos y la necesidad de adoptar medidas adecuadas para garantizar la seguridad de la información personal.