{"id":1746,"date":"2020-07-11T12:50:38","date_gmt":"2020-07-11T10:50:38","guid":{"rendered":"https:\/\/www.dartem.cat\/primera-san-empresa-no-comunicarse-incidente-seguridad\/"},"modified":"2021-08-19T10:20:05","modified_gmt":"2021-08-19T08:20:05","slug":"primera-san-empresa-no-comunicarse-incidente-seguridad","status":"publish","type":"post","link":"https:\/\/www.dartem.cat\/es\/primera-san-empresa-no-comunicarse-incidente-seguridad\/","title":{"rendered":"Primera sanci\u00f3n a una empresa por no comunicar un incidente de seguridad"},"content":{"rendered":"

[et_pb_section fb_built=\u00bb1″ _builder_version=\u00bb4.8.1″ _module_preset=\u00bbdefault\u00bb][et_pb_row _builder_version=\u00bb4.8.1″ _module_preset=\u00bbdefault\u00bb][et_pb_column type=\u00bb4_4″ _builder_version=\u00bb4.8.1″ _module_preset=\u00bbdefault\u00bb][et_pb_text _builder_version=\u00bb4.8.1″ _module_preset=\u00bbdefault\u00bb]<\/p>\n

LaAgencia Espa\u00f1ola de Protecci\u00f3n de Datos<\/em><\/a> (AEPD) ha impuesto recientemente una sanci\u00f3n a la empresa Saunier-Tec, Mantenimientos de Calor y Frio SL<\/a> <\/em>de Madrid por no haber comunicado ni a la Agencia ni a las personas afectadas, que se hab\u00eda producido una falla de seguridad en su sistema de protecci\u00f3n de base de datos, que fue hackeada, y que expuso en manos de terceros datos confidenciales de los clientes de la compa\u00f1\u00eda. La multa se ha puesto a instancias de una denuncia presentada por un particular en octubre de 2019. Esta persona recibi\u00f3 durante ese mes varios correos electr\u00f3nicos en los que se le ped\u00eda cambiar datos personales. Los emails en cuesti\u00f3n se enviaban en nombre de la empresa Saunier-Tec, pero la extensi\u00f3n de donde proced\u00edan los correos no era el oficial de la empresa, e inclu\u00edan un archivo adjunto que la usuaria no abri\u00f3 . La persona que recibi\u00f3 los correos, ante la duda razonable de que no se tratara de un intento de pishing<\/a><\/em>, se puso en contacto con Saunier-Tec para preguntarles si su base de datos hab\u00eda sido hackeada. La empresa admiti\u00f3 que hab\u00edan sufrido un ataque inform\u00e1tico que hab\u00eda supuesto una \u00abfuga de datos\u00bb, pero no respondi\u00f3 a la petici\u00f3n de la usuaria de ponerla en contacto con la responsable de protecci\u00f3n de datos de la compa\u00f1\u00eda, aunque el robo de datos hab\u00eda sido significativo, dado que los piratas inform\u00e1ticos ahora dispon\u00edan de los datos personales y bancarios de los usuarios de la firma.<\/p>\n

Ante la falta de respuesta y dado que tampoco se la hab\u00eda enterado de que sus datos personales estaban en manos de terceros que pod\u00edan hacer un mal uso, la persona afectada denunci\u00f3 el caso a laAgencia Espa\u00f1ola de Protecci\u00f3n de Datos<\/em> que ha concluido que la empresa no actu\u00f3 adecuadamente y que infringi\u00f3 el Reglamento General de Protecci\u00f3n de Datos<\/a> (RGPD). Seg\u00fan la AEPD, Saunier-Tec ten\u00eda la obligaci\u00f3n de comunciar a sus clientes que su base de datos hab\u00eda sido hackeada para as\u00ed prevenir que pod\u00edan ser objeto de un intento de estafa; sin embargo, la firma es responsable de haber ocultado que los piratas inform\u00e1ticos hab\u00edan infectado con malware la cuenta de correo de una trabajadora de la que se suplant\u00f3 la identidad a fin de utilizar correos que se le hab\u00edan enviado.<\/em><\/p>\n

[\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=\u00bb4.8.1″ _module_preset=\u00bbdefault\u00bb][et_pb_column type=\u00bb4_4″ _builder_version=\u00bb4.8.1″ _module_preset=\u00bbdefault\u00bb][et_pb_image src=\u00bbhttps:\/\/www.dartem.cat\/\/wp-content\/uploads\/2021\/02\/hacker-4031973_1280-1024×711-1.jpg\u00bb title_text=\u00bbhacker-4031973_1280-1024×711″ _builder_version=\u00bb4.8.1″ _module_preset=\u00bbdefault\u00bb][\/et_pb_image][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=\u00bb4.8.1″ _module_preset=\u00bbdefault\u00bb][et_pb_column type=\u00bb4_4″ _builder_version=\u00bb4.8.1″ _module_preset=\u00bbdefault\u00bb][et_pb_text _builder_version=\u00bb4.8.1″ _module_preset=\u00bbdefault\u00bb]<\/p>\n

Si bien la Agencia reconoce que Saunier-Tec tom\u00f3 r\u00e1pidamente medidas para restablecer la seguridad inform\u00e1tica, puso en riesgo, tal y como recoge el art\u00edculo 33 del RGPD, \u00ablos derechos y libertades de las personas f\u00edsicas\u00bb en no avisar \u00aba la autoridad de control competente (la AEPD) \u00abla fuga de datos. Esta comunicaci\u00f3n se deber\u00eda haber producido a las 72 horas de haber tenido conocimiento del incidente; sin embargo tambi\u00e9n se deber\u00eda haber avisado a los usuarios afectados por la violaci\u00f3n de sus datos personales, circunstancia contemplada en el art\u00edculo 34 de dicho reglamento.<\/p>\n

Dada la probada falta de diligencia y los riesgos que ello supuso para terceros, la AEPD impuso a la compa\u00f1\u00eda una multa de 6.000 \u20ac. Saunier-Tec no apel\u00f3 al dictamen y pag\u00f3 finalmente el 24 de junio de este a\u00f1o 3.600 \u20ac, acogi\u00e9ndose a las reducciones econ\u00f3micas establecidas en la misma sanci\u00f3n al reconocer impl\u00edcitamente su responsabilidad.<\/p>\n

Si est\u00e1 interesado en el conjunto de la resoluci\u00f3n, te la puedes descargar en este enlace.<\/a><\/p>\n

[\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":"

LaAgencia Espa\u00f1ola de Protecci\u00f3n de Datos (AEPD) ha impuesto recientemente una sanci\u00f3n a la empresa Saunier-Tec, Mantenimientos de Calor y Frio SL de Madrid por no haber comunicado ni a la Agencia ni a las personas afectadas, que se hab\u00eda producido una falla de seguridad en su sistema de protecci\u00f3n de base de datos, que […]<\/p>\n","protected":false},"author":2,"featured_media":905,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[24,1],"tags":[],"class_list":["post-1746","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguretat-sistemes-informacio","category-sense-categoria"],"yoast_head":"\nPrimera sanci\u00f3n a una empresa por no comunicar un incidente de seguridad - Dartem<\/title>\n<meta name=\"description\" content=\"La AEPD ha impuesto una sanci\u00f3n a por no haber comunicado una falla de seguridad en su sistema de protecci\u00f3n de base de datos\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.dartem.cat\/es\/primera-san-empresa-no-comunicarse-incidente-seguridad\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Primera sanci\u00f3n a una empresa por no comunicar un incidente de seguridad - Dartem\" \/>\n<meta property=\"og:description\" content=\"La AEPD ha impuesto una sanci\u00f3n a por no haber comunicado una falla de seguridad en su sistema de protecci\u00f3n de base de datos\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.dartem.cat\/es\/primera-san-empresa-no-comunicarse-incidente-seguridad\/\" \/>\n<meta property=\"og:site_name\" content=\"Dartem\" \/>\n<meta property=\"article:published_time\" content=\"2020-07-11T10:50:38+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-08-19T08:20:05+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.dartem.cat\/wp-content\/uploads\/2021\/02\/programmer-1653351_1280.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1280\" \/>\n\t<meta property=\"og:image:height\" content=\"889\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"dartem\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"dartem\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.dartem.cat\/es\/primera-san-empresa-no-comunicarse-incidente-seguridad\/\",\"url\":\"https:\/\/www.dartem.cat\/es\/primera-san-empresa-no-comunicarse-incidente-seguridad\/\",\"name\":\"Primera sanci\u00f3n a una empresa por no comunicar un incidente de seguridad - Dartem\",\"isPartOf\":{\"@id\":\"https:\/\/www.dartem.cat\/es\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.dartem.cat\/es\/primera-san-empresa-no-comunicarse-incidente-seguridad\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.dartem.cat\/es\/primera-san-empresa-no-comunicarse-incidente-seguridad\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.dartem.cat\/wp-content\/uploads\/2021\/02\/programmer-1653351_1280.png\",\"datePublished\":\"2020-07-11T10:50:38+00:00\",\"dateModified\":\"2021-08-19T08:20:05+00:00\",\"author\":{\"@id\":\"https:\/\/www.dartem.cat\/es\/#\/schema\/person\/eb622dc1a0b39774cf61877894c2ca3b\"},\"description\":\"La AEPD ha impuesto una sanci\u00f3n a por no haber comunicado una falla de seguridad en su sistema de protecci\u00f3n de base de datos\",\"breadcrumb\":{\"@id\":\"https:\/\/www.dartem.cat\/es\/primera-san-empresa-no-comunicarse-incidente-seguridad\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.dartem.cat\/es\/primera-san-empresa-no-comunicarse-incidente-seguridad\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/www.dartem.cat\/es\/primera-san-empresa-no-comunicarse-incidente-seguridad\/#primaryimage\",\"url\":\"https:\/\/www.dartem.cat\/wp-content\/uploads\/2021\/02\/programmer-1653351_1280.png\",\"contentUrl\":\"https:\/\/www.dartem.cat\/wp-content\/uploads\/2021\/02\/programmer-1653351_1280.png\",\"width\":1280,\"height\":889},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.dartem.cat\/es\/primera-san-empresa-no-comunicarse-incidente-seguridad\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\/\/www.dartem.cat\/es\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Primera sanci\u00f3n a una empresa por no comunicar un incidente de seguridad\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.dartem.cat\/es\/#website\",\"url\":\"https:\/\/www.dartem.cat\/es\/\",\"name\":\"Dartem\",\"description\":\"Protecci\u00f3 de dades i Seguretat de la informaci\u00f3\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.dartem.cat\/es\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.dartem.cat\/es\/#\/schema\/person\/eb622dc1a0b39774cf61877894c2ca3b\",\"name\":\"dartem\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/www.dartem.cat\/es\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/b1582f802a0e4aedb7455342857399b0?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/b1582f802a0e4aedb7455342857399b0?s=96&d=mm&r=g\",\"caption\":\"dartem\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Primera sanci\u00f3n a una empresa por no comunicar un incidente de seguridad - Dartem","description":"La AEPD ha impuesto una sanci\u00f3n a por no haber comunicado una falla de seguridad en su sistema de protecci\u00f3n de base de datos","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.dartem.cat\/es\/primera-san-empresa-no-comunicarse-incidente-seguridad\/","og_locale":"es_ES","og_type":"article","og_title":"Primera sanci\u00f3n a una empresa por no comunicar un incidente de seguridad - Dartem","og_description":"La AEPD ha impuesto una sanci\u00f3n a por no haber comunicado una falla de seguridad en su sistema de protecci\u00f3n de base de datos","og_url":"https:\/\/www.dartem.cat\/es\/primera-san-empresa-no-comunicarse-incidente-seguridad\/","og_site_name":"Dartem","article_published_time":"2020-07-11T10:50:38+00:00","article_modified_time":"2021-08-19T08:20:05+00:00","og_image":[{"width":1280,"height":889,"url":"https:\/\/www.dartem.cat\/wp-content\/uploads\/2021\/02\/programmer-1653351_1280.png","type":"image\/png"}],"author":"dartem","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"dartem","Tiempo de lectura":"4 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.dartem.cat\/es\/primera-san-empresa-no-comunicarse-incidente-seguridad\/","url":"https:\/\/www.dartem.cat\/es\/primera-san-empresa-no-comunicarse-incidente-seguridad\/","name":"Primera sanci\u00f3n a una empresa por no comunicar un incidente de seguridad - Dartem","isPartOf":{"@id":"https:\/\/www.dartem.cat\/es\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.dartem.cat\/es\/primera-san-empresa-no-comunicarse-incidente-seguridad\/#primaryimage"},"image":{"@id":"https:\/\/www.dartem.cat\/es\/primera-san-empresa-no-comunicarse-incidente-seguridad\/#primaryimage"},"thumbnailUrl":"https:\/\/www.dartem.cat\/wp-content\/uploads\/2021\/02\/programmer-1653351_1280.png","datePublished":"2020-07-11T10:50:38+00:00","dateModified":"2021-08-19T08:20:05+00:00","author":{"@id":"https:\/\/www.dartem.cat\/es\/#\/schema\/person\/eb622dc1a0b39774cf61877894c2ca3b"},"description":"La AEPD ha impuesto una sanci\u00f3n a por no haber comunicado una falla de seguridad en su sistema de protecci\u00f3n de base de datos","breadcrumb":{"@id":"https:\/\/www.dartem.cat\/es\/primera-san-empresa-no-comunicarse-incidente-seguridad\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.dartem.cat\/es\/primera-san-empresa-no-comunicarse-incidente-seguridad\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.dartem.cat\/es\/primera-san-empresa-no-comunicarse-incidente-seguridad\/#primaryimage","url":"https:\/\/www.dartem.cat\/wp-content\/uploads\/2021\/02\/programmer-1653351_1280.png","contentUrl":"https:\/\/www.dartem.cat\/wp-content\/uploads\/2021\/02\/programmer-1653351_1280.png","width":1280,"height":889},{"@type":"BreadcrumbList","@id":"https:\/\/www.dartem.cat\/es\/primera-san-empresa-no-comunicarse-incidente-seguridad\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/www.dartem.cat\/es\/"},{"@type":"ListItem","position":2,"name":"Primera sanci\u00f3n a una empresa por no comunicar un incidente de seguridad"}]},{"@type":"WebSite","@id":"https:\/\/www.dartem.cat\/es\/#website","url":"https:\/\/www.dartem.cat\/es\/","name":"Dartem","description":"Protecci\u00f3 de dades i Seguretat de la informaci\u00f3","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.dartem.cat\/es\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Person","@id":"https:\/\/www.dartem.cat\/es\/#\/schema\/person\/eb622dc1a0b39774cf61877894c2ca3b","name":"dartem","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.dartem.cat\/es\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/b1582f802a0e4aedb7455342857399b0?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/b1582f802a0e4aedb7455342857399b0?s=96&d=mm&r=g","caption":"dartem"}}]}},"_links":{"self":[{"href":"https:\/\/www.dartem.cat\/es\/wp-json\/wp\/v2\/posts\/1746"}],"collection":[{"href":"https:\/\/www.dartem.cat\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dartem.cat\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dartem.cat\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dartem.cat\/es\/wp-json\/wp\/v2\/comments?post=1746"}],"version-history":[{"count":5,"href":"https:\/\/www.dartem.cat\/es\/wp-json\/wp\/v2\/posts\/1746\/revisions"}],"predecessor-version":[{"id":1751,"href":"https:\/\/www.dartem.cat\/es\/wp-json\/wp\/v2\/posts\/1746\/revisions\/1751"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dartem.cat\/es\/wp-json\/wp\/v2\/media\/905"}],"wp:attachment":[{"href":"https:\/\/www.dartem.cat\/es\/wp-json\/wp\/v2\/media?parent=1746"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dartem.cat\/es\/wp-json\/wp\/v2\/categories?post=1746"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dartem.cat\/es\/wp-json\/wp\/v2\/tags?post=1746"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}