La Agencia Española de Protección de Datos ha puesto una multa de 200.000 euros a Allianz. La empleada era amiga de la mujer y le dio información confidencial de su ex marido
La Agencia Española de Protección de Datos (AEPD) se ha puesto seria con su labor. Mientras que este año, uno de los principales bancos presentes en España, CaixaBank recibía una multa histórica de cinco millones de euros por filtrar datos de sus clientes; o hemos visto la multa pionera en nuestro país a empresas por hacer fotos a sus empleados y usarlas para reconocimiento facial y control sin que lo sepan, entre otras.
Hoy tenemos una multa no tan cara como la de CaixaBank, pero sí muy llamativa: la aseguradora Allianz ha sido multada con 200.000 euros por permitir la filtración de la póliza de automóvil de uno de sus clientes, así como un informe de la Dirección General de Tráfico con información del vehículo.
Esa información llegó a la expareja del hombre, quien la usó en “un procedimiento judicial" que ambos llevaban a cabo "de modificación de medidas paternofiliales", de acuerdo con la resolución de la AEPD.
Qué fue lo que pasó
El denunciante ha manifestado que el 1 de junio de 2022, recibió un e-mail de su
expareja en el que adjuntaba un documento relativo a los datos de la póliza de automóvil suscrita por la parte reclamante con la parte reclamada, así como un informe de la Dirección General de Tráfico, "extraídos de los sistemas de la compañía aseguradora a la que accedió sin estar autorizada".
Un aspecto clave del caso, como recoge eldiario.es, es que el email no era un archivo PDF propiamente dicho, sino una captura de pantalla, lo que ha sido clave en la investigación de la infracción y la multa a Allianz. Cualquier filtración de sus sistemas debería ser reportada por la empresa a la AEPD y no fue el caso. Dice la resolución que:
Esta captura de pantalla incluye los datos personales del tomador asegurado y es, presumiblemente, una captura de pantalla de la aplicación interna de gestión de clientes de la parte reclamada
Otro problema grave aquí destacado es que “hay aplicaciones que impiden la captura de pantallazos de las aplicaciones para evitar un posible filtrado de información”, algo que no es el caso en los sistemas de Allianz, al menos en el momento de estos hechos (todo comenzó en 2022).
Fue una empleada la causante
Se sabe que fue una empleada la "causante de la incidencia". Incluso la AEPD pidió, en este proceso, a Allianz que mostrara los cursos que esta empleada había recibido al respecto de la protección de datos de la clientela. Parece ser que la trabajadora es amiga de la receptora de esta información confidencial.
“Se ha confirmado que la primera evidencia es una captura de pantalla de la aplicación interna de gestión de clientes de la parte reclamada y la segunda evidencia es una captura de pantalla del informe público que se puede obtener a través de la sede electrónica de la Dirección General de Tráfico”.
La Agencia de Protección de Datos ha recordado que la Norma interna de clasificación de la información, que establece de forma expresa "la obligación de todos los empleados de Allianz de no divulgar o revelar información clasificada con los niveles de Confidencial o Estrictamente Confidencial a ningún otro usuario (empleado o tercero), a menos que esté explícitamente autorizado por el propietario del activo o sea necesario para el ejercicio de sus funciones".
Imagen | Foto de Viktor Bystrov en Unsplash
Ver todos los comentarios en https://www.genbeta.com
VER 4 Comentarios