Este martes, el Servicio Nacional del Consumidor (Sernac) ofició al Banco Santander tras conocer un reporte que refiere a un acceso de terceros no autorizados a los datos personales de sus clientes.
La entidad bancaria tiene un plazo de 5 días para responder al oficio, detallando las circunstancias del incidente y las medidas adoptadas para proteger la información de sus usuarios.
Según la información reportada por el mismo banco, se habrían filtrado datos que no comprometerían el acceso a información como claves u otros que permitan acceso a patrimonio económico de sus clientes. Sin embargo, el organismo ha solicitado a la entidad financiera un informe completo que incluya detalles sobre cómo ocurrió el acceso no autorizado, qué datos fueron afectados, y a qué tipo de datos personales de los consumidores se tuvo acceso: correo electrónico, teléfono u otros.
El Sernac asegura que esta acción de fiscalización se enmarca en lo dispuesto por el Artículo 15 bis de la Ley del Consumidor, que establece que las disposiciones contenidas en los artículos 2 bis letra b), 58 y 58 bis son aplicables respecto de los datos personales de los consumidores en el marco de las relaciones de consumo. De este modo, el organismo actúa dentro de sus competencias legales para asegurar el correcto tratamiento y resguardo de los datos personales de los consumidores.
CMF indica que Banco Santander informó sobre ciberataque hace 4 días
¿Qué dijo el Sernac?
El Director Nacional del Sernac, Andrés Herrera, sostuvo que "la protección de los datos personales de los consumidores y de su privacidad es fundamental” y que “este tipo de incidentes no solo vulnera la privacidad de los afectados, sino que también pone en riesgo la confianza en las instituciones financieras. Ya sea el correo, nombre, teléfono o cualquier otro dato, debe resguardarse, por lo que no descartamos acciones colectivas para proteger y/o compensar a las y los afectados", afirmó.
La autoridad enfatizó que el “Banco Santander o cualquier otro proveedor debe tomar las medidas necesarias para garantizar la confidencialidad y el buen tratamiento de datos personales de sus clientes. Pero si esas obligaciones se infringen, no hay estándares de seguridad adecuados, entre otros, Sernac no descarta iniciar acciones colectivas o perseguir las indemnizaciones en favor de los consumidores”.
Por último, el organismo recalcó la importancia que tiene para las entidades financieras el invertir en ciberseguridad y garantizar así un servicio bancario con los mayores estándares de protección a las y los consumidores.