Home Data Governance Sanción a importante empresa de retail

Sanción a importante empresa de retail

La Dirección Nacional de Protección de Datos Personales, inició una investigación de oficio, a raíz de la publicación en distintos medios de comunicación, de una vulneración de seguridad en los sistemas informáticos del grupo Cencosud S.A., que opera en el país a través de las empresas Easy, Jumbo, Vea y Disco.

En el marco de la investigación, pudo determinarse que el grupo no tomó las medidas técnicas y organizativas necesarias para garantizar el principio de seguridad de la información, así como tampoco tomó las medidas técnicas y organizativas correctivas ante la situación del ataque. Asimismo, Cencosud S.A. no comunicó a sus clientes que podían ser víctimas de filtraciones de datos personales por el incidente de seguridad sufrido producto de un malware y el posterior envío de mails fraudulentos (phishing).

En consecuencia, se le aplicó al grupo Cencosud S.A. multas por $290.000, por haber cometido dos infracciones graves y dos infracciones muy graves a la Ley 25.326 de Protección de Datos Personales.

Fuente: Argentina.gob.ar.