{"id":39168,"date":"2026-03-04T12:39:19","date_gmt":"2026-03-04T11:39:19","guid":{"rendered":"https:\/\/www.lksnext.com\/es\/?post_type=noticias_boletin&#038;p=39168"},"modified":"2026-03-04T12:39:19","modified_gmt":"2026-03-04T11:39:19","slug":"la-aepd-sanciona-a-una-empresa-por-el-envio-de-credenciales-de-acceso-en-texto-plano-por-correo-electronico","status":"publish","type":"noticias_boletin","link":"https:\/\/www.lksnext.com\/es\/noticias_boletin\/la-aepd-sanciona-a-una-empresa-por-el-envio-de-credenciales-de-acceso-en-texto-plano-por-correo-electronico\/","title":{"rendered":"La AEPD sanciona a una empresa por el env\u00edo de credenciales de acceso en texto plano por correo electr\u00f3nico"},"content":{"rendered":"<p>La Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (en adelante, \u201cAEPD\u201d) ha sancionado a una empresa del sector de las telecomunicaciones por una infracci\u00f3n del art\u00edculo 32 del Reglamento General de Protecci\u00f3n de Datos (en adelante, \u201cRGPD\u201d), relativa a la falta de adopci\u00f3n de medidas de seguridad adecuadas en el tratamiento de datos personales.<\/p>\n<p>El procedimiento se inici\u00f3 a ra\u00edz de una reclamaci\u00f3n presentada por un cliente, quien manifest\u00f3 haber recibido un correo electr\u00f3nico inform\u00e1ndole de la actualizaci\u00f3n del \u00e1rea privada de clientes, en el que se inclu\u00edan sus credenciales completas de acceso (usuario y contrase\u00f1a), remitidas en texto plano y tras haberse modificado la contrase\u00f1a sin previo aviso. El acceso al \u00e1rea privada permit\u00eda consultar datos personales de car\u00e1cter sensible, sin que existiera autenticaci\u00f3n multifactor.<\/p>\n<p>En el an\u00e1lisis del expediente, la AEPD constata que las credenciales de acceso constituyen informaci\u00f3n especialmente sensible, al permitir el acceso a un conjunto amplio de datos personales. La Agencia recuerda que el env\u00edo de usuario y contrase\u00f1a mediante correo electr\u00f3nico ordinario supone una exposici\u00f3n indebida de elementos cr\u00edticos de autenticaci\u00f3n, generando un riesgo claro para la confidencialidad de los datos, con independencia de que finalmente se haya producido o no un acceso no autorizado.<\/p>\n<p>La resoluci\u00f3n rechaza los argumentos de la entidad relativos al car\u00e1cter puntual y humano del error, as\u00ed como la inexistencia de perjuicio efectivo, se\u00f1alando que el art\u00edculo 32 RGPD impone una obligaci\u00f3n de adoptar medidas adecuadas al riesgo, sin que sea necesario que el da\u00f1o llegue a materializarse. Adem\u00e1s, la AEPD indica que la adopci\u00f3n de medidas correctoras con posterioridad al incidente no elimina el incumplimiento producido en el momento de los hechos.<\/p>\n<p>La AEPD fundamenta la sanci\u00f3n en los siguientes extremos:<\/p>\n<ul>\n<li>Existencia de un tratamiento de datos personales que incluye credenciales de acceso a un \u00e1rea privada de clientes.<\/li>\n<li>Comunicaci\u00f3n de usuario y contrase\u00f1a en texto claro a trav\u00e9s de un canal inseguro.<\/li>\n<li>Insuficiencia de las medidas t\u00e9cnicas y organizativas para garantizar un nivel de seguridad adecuado al riesgo (art. 32 RGPD).<\/li>\n<li>Irrelevancia de la inexistencia de accesos no autorizados o de un da\u00f1o efectivo para apreciar la infracci\u00f3n.<\/li>\n<\/ul>\n<p>Con esta resoluci\u00f3n, la AEPD reitera que la gesti\u00f3n de credenciales de acceso requiere medidas de seguridad reforzadas, y que pr\u00e1cticas como el env\u00edo de contrase\u00f1as por correo electr\u00f3nico no resultan compatibles con las exigencias del RGPD, aun cuando se adopten medidas correctoras inmediatas.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Datos de recaudaci\u00f3n<\/li>\n<li>Acuerdo internacional sobre fiscalidad digital<\/li>\n<li>Hacienda ultima el reglamento del IRPF para adaptar las subidas y las reducciones de planes de pensiones<\/li>\n<li>Administraci\u00f3n Digital Integral (ADI)<\/li>\n<li>Ventas en Gipuzkoa<\/li>\n<li>Medidas en torno al alquiler<\/li>\n<li>Reforma fiscal en torno al autom\u00f3vil<\/li>\n<li>Proyecto de Ley Org\u00e1nica de Protecci\u00f3n de Datos Personales tratados para fines de prevenci\u00f3n, detecci\u00f3n, investigaci\u00f3n y enjuiciamiento de infracciones penales y de ejecuci\u00f3n de sanciones penales<\/li>\n<li>Propuesta de reforma para la Ley Concursal<\/li>\n<li>El Gobierno Central ultima medidas de solvencia y plantea que parte de su coste lo asuma la banca<\/li>\n<li>El Gobierno reformar\u00e1 el marco legal para poder aumentar las ayudas directas a aut\u00f3nomos y empresas<\/li>\n<li>Creaci\u00f3n de una aplicaci\u00f3n para el c\u00e1lculo de los plazos de duraci\u00f3n de un expediente de contrataci\u00f3n administrativa hasta su formalizaci\u00f3n<\/li>\n<li>El Gobierno Vasco impulsa el programa Azpitek para actualizar el equipamiento cient\u00edfico-t\u00e9cnico de las empresas vascas<\/li>\n<li>La ley \u201cRider\u201d dar\u00e1 tres meses a las empresas para dar de alta a sus trabajadores<\/li>\n<li>El incremento salarial medio pactado en convenio comienza el a\u00f1o con un 1,44%<\/li>\n<li>Se aprueba un proyecto de reglamento que permitir\u00eda, utilizar algoritmos a la Inspecci\u00f3n de Trabajo y la Seguridad Social para la detecci\u00f3n del fraude<\/li>\n<li>El desempleo sube en 76.216 personas en enero<\/li>\n<li>El Gobierno negocia la implantaci\u00f3n un proyecto piloto para la jornada laboral de 4 d\u00edas<\/li>\n<li>Enero finaliza con 739.000 trabajadores en ERTE, 35.000 m\u00e1s que en diciembre<\/li>\n<li>Los registradores quieren proteger las grabaciones de audio y video de las Juntas telem\u00e1ticas<\/li>\n<li>Crear una sociedad con solo un Euro de capital social<\/li>\n<\/ul>\n","protected":false},"featured_media":0,"template":"","tipo_articulo":[3190],"ambito_geografico":[],"boletin":[4462],"class_list":["post-39168","noticias_boletin","type-noticias_boletin","status-publish","hentry","tipo_articulo-noticias-de-interes","boletin-febrero-2026"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.lksnext.com\/es\/wp-json\/wp\/v2\/noticias_boletin\/39168","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lksnext.com\/es\/wp-json\/wp\/v2\/noticias_boletin"}],"about":[{"href":"https:\/\/www.lksnext.com\/es\/wp-json\/wp\/v2\/types\/noticias_boletin"}],"wp:attachment":[{"href":"https:\/\/www.lksnext.com\/es\/wp-json\/wp\/v2\/media?parent=39168"}],"wp:term":[{"taxonomy":"tipo_articulo","embeddable":true,"href":"https:\/\/www.lksnext.com\/es\/wp-json\/wp\/v2\/tipo_articulo?post=39168"},{"taxonomy":"ambito_geografico","embeddable":true,"href":"https:\/\/www.lksnext.com\/es\/wp-json\/wp\/v2\/ambito_geografico?post=39168"},{"taxonomy":"boletin","embeddable":true,"href":"https:\/\/www.lksnext.com\/es\/wp-json\/wp\/v2\/boletin?post=39168"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}