El equipo de Seguros y Reaseguros de Pérez-Llorca acaba de publicar su boletín trimestral ‘Actualidad Jurídica de Seguros’, correspondiente al tercer trimestre, en el que repasa las novedades jurídicas más relevantes del sector asegurador.

En esta edición, entre otras cuestiones, informa de que la Asociación Española de Protección de Datos ha sancionado a una entidad aseguradora por no haber establecido las medidas de seguridad adecuadas en un envío postal de un USB con datos de asegurados, en concreto de 143, incluyendo además datos sobre los medios de pago. El USB estaba cifrado, pero la contraseña iba en el mismo sobre. Éste no fue entregado a su destinario y fue devuelto a la entidad remitente, pero sin el USB ni la contraseña dentro.

Según la AEPD, estos hechos evidencian una falta de implementación de medidas de seguridad por incluir la contraseña en el interior del sobre, lo que considera una infracción por no garantizar un nivel de seguridad adecuado al riesgo. Entre las obligaciones que tenía la filial de esta aseguradora están la seudonimización y el cifrado de datos personales o la capacidad para garantizar la confidencialidad e integridad de los sistemas, Obligaciones que, según entiende la AEPD, se han visto incumplidas por el hecho de haber incluido la clave de acceso al USB en el mismo sobre.