Este artículo fue actualizado por última vez el enero 17, 2024
Table of Contents
ICS sancionado por supervisión negligente de la privacidad
La decisión de AP de penalizar a ICS
La Autoridad Holandesa de Protección de Datos, conocida como AP (Autoriteit Persoonsgegevens), impuso recientemente una considerable multa de 150.000 euros a la popular compañía de tarjetas de crédito International Card Services (ICS). La sanción se debe a la negligencia de la empresa al realizar la verificación de privacidad obligatoria antes de utilizar una amplia gama de datos personales. Este descuido marca una violación de la ley de privacidad, según declaró AP.
ICS y su alcance al consumidor
ICS es una reconocida empresa responsable de la emisión, supervisión y administración de tarjetas de crédito. Varias empresas destacadas como ABN Amro, American Express y Bunq aprovechan los servicios ofrecidos por ICS. En 2019, ICS inició un proceso de selección digital que abarcó alrededor de 1,5 millones de clientes en los Países Bajos. Este proceso implicó la utilización de información confidencial como nombres, direcciones, números de teléfono y correos electrónicos. Además, se pidió a los clientes que capturaran y enviaran sus fotografías a través de dispositivos móviles o cámaras web. ICS utilizó estas fotografías para la verificación cruzada con copias de identificación.
Instituciones financieras y preocupaciones sobre la privacidad
Aunque es un mandato legal para las instituciones financieras, incluido ICS, verificar las identidades de sus clientes, están obligadas a manejar la información procesada con la mayor precaución. ICS no logró integrar garantías de privacidad adicionales y, por lo tanto, violó su deber de diligencia, lo cual es una indiscreción según AP. Katja Mur, miembro de la junta directiva de AP, explica la importancia de que las organizaciones realicen controles preliminares para detectar riesgos potenciales. Subraya que el robo de identidad es una posibilidad posible si una copia del pasaporte cae en manos no autorizadas, de ahí la obligación de realizar estos controles.
Las multas impuestas por AP
AP tiene autoridad para imponer multas que oscilan entre 120.000 y 500.000 euros. En este caso, dado que la infracción se debió a negligencia y no a intención deliberada, la sanción monetaria impuesta a ICS es relativamente baja.
ICS responde a la sanción
En respuesta a la sanción impuesta, ICS confirmó a NOS (una emisora pública holandesa) que no impugnará la sanción. Si bien reconoció los errores cometidos, ICS aseguró que desde entonces la empresa ha solucionado la situación. Un portavoz aclaró además que en 2021 se llevó a cabo una evaluación de riesgos en la que no se identificaron posibles amenazas a la seguridad.
Conclusión
El caso de ICS sirve como un valioso recordatorio para otras empresas sobre la importancia de los controles de privacidad y cómo la negligencia puede dar lugar a sanciones sustanciales.
ICS penalizado
Be the first to comment