La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 80.000 euros a la Cruz Roja Española por una brecha de seguridad que afectó la integridad y confidencialidad de datos personales.
El incidente, que ha supuesto una violación del Reglamento General de Protección de Datos (RGP), ocurrió durante la notificación a pacientes sobre un cambio en la gestión de un banco de embriones criptoreservados.
La sanción inicial ascendía a 100.000 euros, a causa de la exposición de correos electrónicos masivos, pero ha quedado rebajada a 80.000 euros tras aplicarse descuentos por pago voluntario y reconocimiento de responsabilidad, según recoge MLex. Se desconoce cuántos usuarios habrían sido afectados.
La infracción vulnera el RGPD al incumplir medidas de seguridad y confidencialidad, lo que habría llevado a la organización a aceptar los hechos y evitar un procedimiento administrativo.
Otros incidentes
Esta no es la primera vez que Cruz Roja Española sufre un incidente de privacidad o relacionado con la ciberseguridad. En octubre el organismo informó de que un proveedor externo de la organización había experimentado un ciberataque por el cual se pudieron comprometer detalles bancarios y de afiliación de personas socias y donantes.
Además, en 2019 Cruz Roja ya fue sancionada por la AEPD por vulnerar el deber de seguridad y confidencialidad de los datos personales. Una denunciante detectó que, a través del buscador de una página web de la entidad y sin necesidad de autenticación, era posible obtener nombres, apellidos e incluso correos electrónicos de personas incluidas en la base de datos, introduciendo simplemente nombres al azar.
Pese a que la institución solución el problema en dos días la agencia consideró que la exposición pública de datos personales constituía una infracción del artículo 9.1 de la LOPD de 1999 y le impuso una sanción de 4.500 euros.
Fuente: escudodigital.com
https://www.escudodigital.com/ciberseguridad/cruz-roja-multa-aepd-2026-02-26.html