Recientemente, la AEPD ha sancionado a la empresa aseguradora ALLIANZ COMPAÑÍA DE SEGUROS Y REASEGUROS, S.A. por la divulgación de datos personales por parte de una de sus empleadas, y la constatación de la falta de medidas de seguridad.
El procedimiento inició por la reclamación de una afectada debido a la filtración de sus datos personales, concretamente, por filtración y divulgación del número de póliza, matrícula de vehículo, así como, nombre y apellidos.
En el momento de interposición de la reclamación y revisión de los hechos, la parte reclamada reconoce que dichos datos fueron extraídos y filtrados por una de sus empleadas. Además, la parte reclamada reconoce que no hay trazabilidad de accesos, y, en consecuencia, hay una falta de medidas de seguridad.
En este sentido, se produce la infracción de los siguientes preceptos:
- Por un lado, el art. 5.1.f) del RGPD por el cual se establece que los datos personales deben tratarse de manera que se garantice la seguridad y la confidencialidad de los mismos tratando de evitar un tratamiento no autorizado o ilícito.
- Por otro lado, el art. 32 RGPD que regula propiamente la seguridad del tratamiento, estableciendo un conjunto de medidas técnicas y organizativas a adoptar por la entidad para garantizar la seguridad de los datos personales.
La infracción de estos preceptos, llevo a la imposición de una sanción de 140.000 € por vulneración del art. 5.1.f) RGPD y 60.000 € por vulneración del art. 32 RGPD; ascendiendo así la multa a una cuantía total de 200.000 €.
El procedimiento finalizó con el pago voluntario de una multa que, finalmente, resultó de 160.000 € por aplicación de la reducción correspondiente.