Proveedor polaco es multado con 645000 € según RGPD

RGPD - Morele.net

Un comercio online con sede en Polonia ha recibido una cuantiosa multa enmarcada en lo que se denomina GDPR (RGPD en España) o General Data Protection Regulation. Es decir, la Ley de Protección de Datos de toda la vida, que como seguramente sepas ha unificado criterios en toda Europa y ha endurecido mucho las sanciones, entre otras cosas.

Te recomendamos leer el siguiente artículo si te interesa aprender más sobre la normativa y como cumplir con la RGPD.

La Unión Europea se pasó hace más de un año a la nueva normativa y esto ha traído consecuencias casi de inmediato para muchas tiendas, medios y servicios en linea.

645000 € por incumplir la RGPD

A pesar de que el conjunto de normas establece unas buenas prácticas a la hora de exigir a los proveedores de servicios que protejan la información de los usuarios, también se detallan unas medidas mínimamente exigibles para considerar que cumplimos con la norma.

Una de estas responsabilidades es la de informar en tiempo y forma de un incidente de ciberseguridad.

Morele.net supuestamente se enteró de que sus sistemas fueron vulnerados en Noviembre de 2018, cuando los clientes informaron de que estaban recibiendo mensajes SMS en los que les demandaban pagos adicionales para completar un pedido.

Claro está que estos SMS contenían unos enlaces falsos que llevaban directamente a medios (pasarelas de pago) controlados por los criminales.

No se protegieron los datos suficientemente

Aunque la empresa tomó medidas para remediar el problema tras su aparición, el Departamento de Protección de Datos Personales de Polonia  (UODO) ha decidido imponer una sonora sanción de 2,8 millones de PLN, 654000 €.

El motivo de la sanción es «medidas de protección técnicas y organizacionales insuficientes«. Así lo expresó el Presidente del organismo:

[…] por no utilizar medios técnicos suficientes para proteger los datos violó, entre otros especificados en el artículo 5 párrafo 1 de la GDPR, el principio de confidencialidad.

Según algunas publicaciones especialistas en la materia, para la gran mayoría de usuarios afectados estos datos filtrados incluyen nombres, teléfonos, direccions de email y direcciones de entrega (domicilios).

De este grupo, además otros 35000 clientes tenían información adicional, por ejemplo medios de pago guardados, documentos de identidad, etcétera.

La RGPD ha obligado a ponerse las pilas a todo el mundo, aunque lamentablemente no todo el mundo lo está haciendo ni a la velocidad requerida, muchos de quienes se adaptan. Hace poco os contábamos como British Airways fue multada con 200 millones de Euros por algo similar.

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.