Agencia de Acceso a la Información Pública
Sanción a importante empresa de retail
La Agencia sancionó al grupo Cencosud S.A. por un incidente de seguridad que permitió la filtración de datos personales de clientes.
Publicado el martes 21 de septiembre de 2021 – Agencia de Acceso a la Información Pública
La Dirección Nacional de Protección de Datos Personales inició una investigación de oficio a raíz de la publicación en distintos medios de comunicación de una vulneración de seguridad en los sistemas informáticos del grupo Cencosud S.A., que opera en el país a través de las empresas Easy, Jumbo, Vea y Disco.
En el marco de la investigación se pudo determinar que el grupo no tomó las medidas técnicas y organizativas necesarias para garantizar el principio de seguridad de la información, así como tampoco tomó las medidas técnicas y organizativas correctivas ante la situación del ataque. Asimismo, Cencosud S.A. no comunicó a sus clientes que podían ser víctimas de filtraciones de datos personales por el incidente de seguridad sufrido producto de un malware y el posterior envío de mails fraudulentos (phishing).
En consecuencia, se le aplicó al grupo Cencosud S.A. multas por $290.000, por haber cometido dos infracciones graves y dos infracciones muy graves a la Ley 25.326 de Protección de Datos Personales.
Para acceder a la resolución completa, hacé click aquí.
