Sanción de 100 mil euros por enviar un USB con datos cifrados, pero con la contraseña en el mismo sobre

La Agencia Española de Protección de Datos acordó iniciar procedimiento sancionador a AXA REAL ESTATE INVESTMENT MANAGERS IBERICA S.A. y SEUR GEOPOST, S.L. por una brecha de seguridad. La empresa remitió por mensajería postal, en un sobre, un USB con datos personales de 143 personas, incluidos medios de pago. El USB estaba cifrado pero la contraseña iba dentro del sobre. Se ha indicado que el sobre vino devuelto, pero sin el USB ni la contraseña dentro.

Por lo tanto, los hechos conocidos son constitutivos de vulneración del artículo 32 RGPD, siendo sancionable con la cuantía de 100 mil euros por violación  a la seguridad del tratamiento de los datos personales.

Expediente N.º: EXP202309790

Más información consulte nuestra página de servicios