ESCUCHARLa Agencia de Acceso a la Información Pública sancionó a la firma Cencosud por haber incurrido en dos infracciones graves y dos muy graves: una brecha de seguridad que implicó afectaciones de la seguridad de sus sistemas informáticos.
El expediente tuvo su origen cuando la Dirección Nacional de Protección de Datos Personales (DNPDP) inició una investigación de oficio a raíz de la publicación en distintos medios de comunicación de una vulneración de seguridad en los sistemas del mencionado grupo, que opera en el país por medio de las empresas Easy, Jumbo, Vea y Disco.
En el marco de la investigación se pudo determinar que el grupo no tomó las medidas técnicas y organizativas necesarias para garantizar el principio de seguridad de la información, así como tampoco tomó las medidas técnicas y organizativas correctivas ante la situación del ataque.
Asimismo, se demostró que la compañía no comunicó a sus clientes que podían ser víctimas de filtraciones de datos personales por el incidente de seguridad sufrido producto de un malware y el posterior envío de mails fraudulentos (phishing).
“Ambos incidentes han puesto en riesgo la protección de los datos personales de los titulares de datos en dos ocasiones y Cencosud, como responsable de tratamiento en el marco de sus obligaciones, debió haber reportado proactivamente a los usuarios afectados para que éstos pudieran estar prevenidos de posibles maniobras y/o pudieran ejercer sus derechos en el marco de la Ley Nº 25.326 si lo consideraran pertinente”, concluyó la resolución.
Así las cosas, el organismo a cargo de Eduardo Cimato le aplicó al grupo Cencosud SA multas por un total de $290.000, por haber cometido dos infracciones graves y dos infracciones muy graves a la ley 25326 de Protección de Datos Personales.
