Sanción a importante empresa de retail

La Agencia sancionó al grupo Cencosud S.A. por un incidente de seguridad que permitió la filtración de datos personales de clientes.


La Dirección Nacional de Protección de Datos Personales inició una investigación de oficio a raíz de la publicación en distintos medios de comunicación de una vulneración de seguridad en los sistemas informáticos del grupo Cencosud S.A., que opera en el país a través de las empresas Easy, Jumbo, Vea y Disco.

En el marco de la investigación se pudo determinar que el grupo no tomó las medidas técnicas y organizativas necesarias para garantizar el principio de seguridad de la información, así como tampoco tomó las medidas técnicas y organizativas correctivas ante la situación del ataque. Asimismo, Cencosud S.A. no comunicó a sus clientes que podían ser víctimas de filtraciones de datos personales por el incidente de seguridad sufrido producto de un malware y el posterior envío de mails fraudulentos (phishing).

En consecuencia, se le aplicó al grupo Cencosud S.A. multas por $290.000, por haber cometido dos infracciones graves y dos infracciones muy graves a la Ley 25.326 de Protección de Datos Personales.

Para acceder a la resolución completa, hacé click aquí.