| Resolución | PS-00562-2017 |
| Firmado | 2018-01-15T00:00:00Z |
| Enlace | 📋 |
El procedimiento sancionador PS/00562/2017 se inició tras una denuncia presentada por C.C.C., quien reclamó que el 28 de noviembre de 2016 realizó un pedido en la página web de El Corte Inglés y, al acceder a sus datos, encontró información de otro cliente. El denunciante contactó con el servicio de atención al cliente para solicitar la cancelación de sus datos y anexó documentación que respaldaba su reclamación.
Las investigaciones revelaron que entre el 21 y el 29 de noviembre de 2016, seis clientes reportaron haber accedido a datos de otros usuarios debido a una mala configuración del servidor web de El Corte Inglés. La empresa reconoció el error y lo corrigió el 29 de noviembre de 2016.
Se determinó que El Corte Inglés había incumplido el artículo 9.1 de la Ley Orgánica de Protección de Datos, que obliga a adoptar medidas técnicas y organizativas para garantizar la seguridad de los datos personales. La infracción se consideró grave y se propuso una sanción de 20.000 euros, reducida a 16.000 euros por el reconocimiento de responsabilidad y a 12.000 euros por el pago voluntario.
El Corte Inglés pagó la sanción de 12.000 euros y reconoció su responsabilidad, lo que llevó a la terminación del procedimiento sancionador. La resolución se notificó a la entidad y se hizo pública conforme a la normativa vigente.