Una cadena de supermercados fue multada por incumplir el deber de seguridad de datos personales

• Author: Diego Fernández,Josefina Barbero,Gustavo P. Giay
• Date: 20 October 2021
• Published date: 20 October 2021
• Law Firm: Marval O'Farrell Mairal

Los hechos son los siguientes: en noviembre de 2020, la Dirección Nacional de Protección de Datos Personales (DNPDP), a partir de una investigación, tomó conocimiento de una vulneración ocurrida en los sistemas informáticos de Cencosud como consecuencia de un ataque informático conocido como “ransomware Egregor”. Los atacantes habían recolectado información relacionada con los clientes y sus tarjetas de crédito, y solicitaron un rescate a Cencosud para no filtrar la información obtenida.

Durante la investigación, también llegó a conocimiento de la DNPDP un segundo incidente de seguridad a raíz del cual los clientes de Cencosud habrían recibido mails fraudulentos que buscaban engañar a los usuarios y obtener de ellos datos personales adicionales.

Ante dicha situación, la DNPDP solicitó a Cencosud que confirmara el incidente de seguridad en cuestión y que, en caso de haber existido, (i) detallara las medidas adoptadas por la compañía para mitigar los daños ocasionados y para evitar futuros incidentes, (ii) informara si efectivamente existió una filtración de datos personales de titulares de datos argentinos, (iii) explicara las medidas implementadas para garantizar la seguridad y confidencialidad de los datos e (iv) informara la existencia de procesos judiciales y/o penales en curso relacionados con la ocurrencia del incidente.

Cencosud manifestó haber...