AEPD sanciona a The Phone House Spain con 6,5 millones de euros por graves fallos en la protección de datos de 13 millones de personas

La empresa THE PHONE HOUSE SPAIN, S.L. fue sancionada con multas de 4 millones y 2.5 millones de euros por dos infracciones del Reglamento General de Protección de Datos (RGPD). La primera infracción, tipificada en el artículo 5.1.f del RGPD, se refiere a la falta de medidas adecuadas para garantizar la integridad y confidencialidad de los datos personales, lo que resultó en una brecha de seguridad que afectó a 13 millones de personas. La segunda infracción, según el artículo 32 del RGPD, se debe a la falta de medidas técnicas y organizativas apropiadas para proteger los datos personales. La empresa denunció que las medidas de seguridad implementadas eran adecuadas y que actuó con diligencia, pero la resolución mantuvo que las deficiencias en la política de contraseñas, la seguridad perimetral y la formación de empleados demostraron negligencia. La sanción se justifica por la gravedad de la brecha y el número de afectados, y se considera proporcional y disuasoria.