La organización de consumidores Facua ha presentado una denuncia ante la Agencia Española de Protección de Datos (AEPD) contra El Corte Inglés por la filtración de datos personales de clientes de los grandes almacenes que se produjo a principios del mes de febrero, informa en un comunicado Facua. En el comunicado, la organización de consumidores recuerda que El Corte Inglés informó a través de un comunicado haber sufrido una brecha de seguridad en su sistema, lo que permitió que los datos personales de miles de usuarios quedaran expuestos sin su autorización. La información a la que los hackers tuvieron acceso de forma no autorizada consiste en datos identificativos y de contacto, así como números de tarjetas para compras solo en El Corte Inglés.

La asociación de consumidores señala “la gravedad de los hechos” teniendo en cuenta que estos datos especialmente protegidos “podrían utilizarse para realizar campañas personalizadas de fraudes bancarios”. Al haber obtenido el ciberdelincuente información personal de la víctima, puede enviarle una comunicación (correo electrónico, llamada telefónica, etcétera) totalmente personalizada para que confíe en la veracidad del mensaje y, de este modo, perpetrar un posible delito de estafa, apuntan desde Facua.

Regulación legal

En la denuncia ante la Agencia de Protección de Datos, Facua señala que este fallo habría vulnerado varios preceptos del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Así, el artículo 32 establece que el encargado del tratamiento de datos personales debe garantizar “la seudonimización y el cifrado de datos personales”, “la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento” y “la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico”, entre otros.

Sustentado en este y otros preceptos legales, FACUA ha pedido a la Agencia Española de Protección de Datos que abra una investigación para determinar si El Corte Inglés llevó a cabo todas las actuaciones que recoge la normativa europea y española vigente. Asimismo le insta a que, en caso de detectar que se produjo algún tipo de incumplimiento, abra un expediente sancionador contra la empresa, señala el comunicado.