Privacidad de datos: los alemanes reciben una de las mayores multas de GDPR por los centros de llamadas poco estrictos

Consentimiento de cookies la mayoria de los sitios web infringen

El Comisionado Federal Alemán para la Protección de Datos y la Libertad de Información (BfDI) impuso una fuerte multa al proveedor de servicios móviles 1&1 Telecommunications por violar el Reglamento General de Protección de Datos (GDPR) de la UE.

La multa de 9,55 millones de euros (10,65 millones de dólares) es una de las mayores multas relacionadas con el RGPD hasta la fecha, después de que BfDI descubriera que la empresa no hizo cumplir el artículo 32 de la legislación europea, que exige que las empresas tomen las medidas técnicas y organizativas adecuadas para proteger los datos personales. Procesando.

Según los hallazgos de BfDI, las personas que llaman a los centros de llamadas de 1&1 solo necesitan proporcionar su nombre y fecha de nacimiento para descubrir la información personal de un cliente, lo que significa que los datos personales no están debidamente protegidos.

Mirar: Ciberseguridad en el IoT y el Mundo Móvil (Informe especial de MarketingyPublicidad.es)| Descarga el informe en formato PDF (República tecnológica)

El comisionado federal Ulrich Kelber elogió las multas como una «clara señal» de que el RGPD se aplicará efectivamente en el país.

«El Reglamento General Europeo de Protección de Datos nos brinda la oportunidad de imponer fuertes sanciones a la seguridad insuficiente de los datos personales», dijo. «Ejercemos estos poderes con la debida consideración».

1&1 Telecommunications es uno de los mayores proveedores de servicios móviles y DSL de Alemania. Es una subsidiaria del proveedor de red 1&1 Drillisch y tiene 14 millones de clientes.

El BfDI felicita a 1&1 por su transparencia y colaboración. Bajo investigación por no proteger los datos, el proveedor agregó un paso adicional para autenticar a las personas que llaman antes de obtener información del cliente. No obstante, el BfDI dijo que «pese a estas medidas, es necesaria la imposición de multas».

El mismo día que la BfDI multó a 1&1, el comisionado alemán también anunció que multaría al proveedor de servicios de Internet Rapidata con 10 000 euros (11 110 dólares) en un caso separado por no proporcionar un oficial de protección de datos como lo exige el RGPD.

En el Reino Unido, la Oficina del Comisionado de Información (ICO, por sus siglas en inglés) multó a British Airways con una cantidad récord de 183 millones de libras (240 millones de dólares) después de que concluyó que «los arreglos de seguridad deficientes» llevaron a la pérdida de medio millón de clientes. en un ciberataque revelado en septiembre de 2018.

Mirar: Ciberseguridad: este truco para robar contraseñas está dirigido a gobiernos de todo el mundo

A principios de este año, una encuesta de Capgemini de empresas europeas encontró que menos de un tercio de las organizaciones cumplían totalmente con el RGPD, y las empresas mencionaron la TI tradicional como una barrera importante para proteger la protección de datos.

1&1 Telecomunicaciones apelará la multa, argumentando que fue desproporcionada.

Más sobre privacidad de datos y RGPD

Deja un comentario