La Dirección Nacional de Protección de Datos Personales inició una investigación de oficio a raíz de la publicación en distintos medios de comunicación de una vulneración de seguridad en los sistemas informáticos del grupo Cencosud S.A., que opera en el país a través de las empresas Easy, Jumbo, Vea y Disco.
En el marco de la investigación se pudo determinar que el grupo no tomó las medidas técnicas y organizativas necesarias para garantizar el principio de seguridad de la información, así como tampoco tomó las medidas técnicas y organizativas correctivas ante la situación del ataque. Asimismo, Cencosud S.A. no comunicó a sus clientes que podían ser víctimas de filtraciones de datos personales por el incidente de seguridad sufrido producto de un malware y el posterior envío de mails fraudulentos (phishing).
En consecuencia, se le aplicó al grupo Cencosud S.A. multas por $290.000, por haber cometido dos infracciones graves y dos infracciones muy graves a la Ley 25.326 de Protección de Datos Personales.
Para acceder a la resolución completa, hacé click aquí.
