| Resolución | REPOSICION-PS-00093-2024 |
| Firmado | 2025-09-05T00:00:00Z |
| Enlace | 📋 |
En octubre de 2022, se detectó una brecha de seguridad en los sistemas de MARKTEL, subencargado de tratamiento para ORANGE ESPAGNE y SANTANDER CONSUMER FINANCE. Esta brecha permitió el acceso no autorizado a datos personales de clientes, incluyendo nombres, direcciones, números de teléfono, correos electrónicos, fechas de nacimiento y números de cuenta IBAN. Los datos fueron publicados en la Dark Web, afectando a miles de personas.
SANTANDER CONSUMER FINANCE fue sancionado con una multa de 500.000 euros por incumplir el artículo 5.1.f del RGPD, que exige garantizar la seguridad adecuada de los datos personales. La sanción se basó en la falta de medidas técnicas y organizativas apropiadas para proteger la confidencialidad e integridad de los datos. La empresa debía implementar medidas como el cifrado de datos y asegurar la confidencialidad, integridad y disponibilidad de los sistemas de tratamiento.
La decisión se fundamenta en que, aunque existían algunas medidas de seguridad, estas no fueron suficientes para prevenir el acceso no autorizado. La empresa fue notificada de la brecha y se le ordenó implementar las medidas necesarias para garantizar la seguridad de los datos y comunicar a los afectados. La sanción se considera proporcional y disuasoria, atendiendo a la gravedad de la infracción y el volumen de negocio de la empresa.