Generali ha recurrido judicialmente la sanción, tras cerrarse la vía administrativa
MADRID, 13 May. (EUROPA PRESS) -
La Agencia Española de Protección de Datos (AEPD) ha multado con 5,6 millones de euros a Generali e ING por infringir el Reglamento General de Protección de Datos (RDGP), según la resolución publicada este martes en el Boletín Oficial del Estado (BOE).
Por un lado, ha impuesto a Generali España una multa de cuatro millones por infringir el artículo 5.1.f), relativo a que el tratamiento garantice una seguridad "adecuada" de los datos personales; y por infringir los artículos 25 (sobre medidas técnicas y organizativas para proteger los datos); artículo 32 (sobre seguridad del tratamiento); y artículo 35 (sobre la evaluación de un impacto relativa a la protección de datos).
Desde la aseguradora recuerdan a Europa Press que se trata de una multa por un ciberataque que conllevó una filtración de datos de exclientes en 2022. La sanción ya fue publicada por la propia agencia el pasado mes de enero y, como se recogió entonces, el importe se redujo de cinco a cuatro millones por pronto pago de la misma.
"Generali España muestra su disconformidad con la resolución y la interpretación que se ha realizado de la normativa de protección de datos en el ámbito asegurador, por lo que ha procedido a recurrir judicialmente la resolución. El hecho de haber procedido al pronto pago de la sanción no implica que Generali asuma responsabilidad o culpa alguna", señala.
La compañía, además, "lamenta" la situación generada "a pesar de contar con las medidas de seguridad adecuadas de acuerdo con la normativa vigente" y sostiene que las acciones adoptadas tras la identificación del ataque fueron "inmediatas y transparentes".
Por último, la compañía ha transmitido un mensaje de "tranquilidad y confianza" a sus clientes, a sus socios y sus colaboradores, "garantizando el cumplimiento de la normativa vigente y la aplicación de los más altos estándares en materia de protección de datos y de seguridad de la información".
En cuanto a ING, la sanción impuesta es de 1,6 millones de euros por la infracción del artículo 6.1 del mismo reglamento relativo a la licitud del tratamiento de datos.
Preguntada por Europa Press, la entidad afirma "respetar y acatar" la decisión de la AEPD, con la que ha colaborado "activamente" durante el proceso basándose en su "compromiso" con la protección de datos de sus clientes. "Podemos confirmar que ya estamos trabajando para subsanarlo", ha comentado el banco.
"En ING revisamos periódicamente nuestros procesos y políticas de protección de datos para garantizar que cumplimos con los estándares más altos de seguridad y privacidad", ha concluido ING.
La AEPD también ha publicado una multa de 1,2 millones de euros a Orange por infringir los artículos 6 y 25 del reglamento.
