Ab. Maribel Cristina Ordoñez y Ab. Camila Valdez
En mayo de 2021 entró en vigencia la Ley Orgánica de Protección de Datos Personales (LOPDP) razón por la cual se deben implementar regularizaciones para su debido cumplimiento. En este sentido vemos que, en este año por falta de cumplimiento a la normativa en protección de datos por diferentes grandes empresas, estas han llegado a ser altamente sancionadas por distintas legislaciones. A continuación, mostramos el caso de Instagram, Morgan Stanley y Samsung:
Instagram empresa perteneciente al grupo Meta fue multada en el presente año por La Comisión Irlandesa de Protección de Datos con una de las sanciones más altas impuestas a una empresa, ascendiendo está a un valor de 405 millones de euros, siendo la primera empresa con mayor sanción Amazon en julio de 2021 con una multa de 746 millones de euros por guardar datos de manera indebida.
Instagram fue multada por incumplir con el Reglamento General de Protección de datos (RGPD), llegando a ser la multa más alta que se ha impuesto al grupo Meta. Su incumplimiento se debió a que se permitió que menores de edad tengan acceso a cuentas comerciales, filtrándose las direcciones de correo y teléfono de los menores de edad.
Morgan Stanley
Otra de las empresas más grandes multada en el presente año es la de servicios financieros Morgan Stanley la cual acordó pagar a la Comisión de Valores y Bolsa (SEC) el valor de 35 millones de dólares a causa de incumplimiento de debida diligencia en la seguridad de los datos que trataba la empresa.
La filtración de datos personales se debió a que la empresa permitió que 1000 discos duros (HDD) sin medidas técnicas de seguridad como, cifrado o anonimización, junto con aproximadamente 8000 cintas de copia de seguridad fueran revendidos en sitios de subastas sin que previamente se haya eliminado la información de los mencionados equipos. Dicho evento ocasionó una filtración de datos de 15 mil clientes de Morgan Stanley.
Samsung
El día 4 de agosto del presente año Samsung emitió una comunicación a sus usuarios a través de la cual se informó que la división estadounidense de Samsung tuvo problemas con la seguridad de los datos la cual dio paso a una filtración de información personal de los usuarios que contemplaba; nombres, información de contacto y demográfica, fechas de nacimiento e información de registro de productos
Samsung aseguró a sus clientes que la filtración de datos personales no afectó números de la seguridad social o de las tarjetas de crédito almacenadas en el sistema. Sin embargo, ha sugerido que se tenga cuidado con posibles correos maliciosos que traten de realizar algún tipo de delito informático como phishing.
En el presente caso todavía no se ha notificado ni hecho pública ninguna sanción a la empresa por parte de la autoridad competente, sin embargo, se entiende que Samsung ha aplicado varias medidas de seguridad para la mitigación de riesgos y ha cumplido con el principio de información a los titulares de datos personales.
En caso de requerir ampliación de la información en el presente boletín, por favor, no dude en contactarse con nosotros. Estaremos gustosos de atenderler.
Bibliografía:
Aguilar, Ricardo. “Sanción Histórica Para Instagram: Se Enfrenta a 405 Millones De Euros De Multa Por Incumplir El RGPD.” Xataka, Xataka, 6 Sept. 2022.
Nicola, Martin De. “Martin De Nicola.” Ciberseguridad LATAM, 26 Sept. 2022.
Salces, por David. “Samsung Informa a Sus Usuarios De Una Filtración De Datos.” MuyComputer, 4 Sept. 2022.