Facua denuncia a El Corte Inglés por la filtración de datos de clientes

La organización de consumidores pide a la AEPD que investigue el fallo de seguridad y, si se confirman irregularidades, sancione a la empresa

Facua-Consumidores en Acción ha presentado una denuncia ante la Agencia Española de Protección de Datos (AEPD) contra El Corte Inglés tras la brecha de seguridad que expuso información personal de miles de clientes el pasado mes de febrero.

Según reconoció la propia empresa a través de un comunicado, los ciberdelincuentes accedieron sin autorización a datos identificativos y de contacto de los usuarios, además de números de tarjetas utilizadas exclusivamente para compras en El Corte Inglés.

Tras lo ocurrido, ESTRELLA DIGITAL se puso en contacto con El Corte Inglés, pero evitaron hacer declaraciones sobre el ciberataque.

Facua advierte que la información que quedó expuesta podría ser usada en estafas, ya que los delincuentes podrían enviar correos o realizar llamadas personalizadas para engañar a las víctimas.

¿Qué dice la ley?

Facua sostiene que esta filtración podría suponer un incumplimiento del Reglamento General de Protección de Datos (RGPD) de la Unión Europea y de la Ley Orgánica 3/2018 de Protección de Datos Personales. Estas normativas exigen a las empresas garantizar la seguridad de los datos mediante cifrado, protocolos de protección y medidas que eviten accesos no autorizados.

El artículo 32 del RGPD obliga a las compañías a asegurar la confidencialidad e integridad de los datos personales, mientras que la Ley de Protección de Datos considera una infracción grave no aplicar medidas de seguridad adecuadas. Las sanciones por este tipo de incumplimientos pueden alcanzar los 10 millones de euros o el 2% de la facturación anual de la empresa.

Posibles sanciones

Facua ha pedido a la AEPD que abra una investigación para determinar si El Corte Inglés tomó todas las medidas necesarias para evitar el ataque. En caso de que se confirmen fallos en la protección de los datos, la asociación solicita que se imponga una sanción a la empresa.

“La seguridad de la información de los clientes debe ser una prioridad para cualquier compañía. No es la primera vez que vemos filtraciones de datos y es fundamental que se exijan responsabilidades”, señala Facua en su denuncia.

La asociación también recomienda a los clientes de El Corte Inglés estar atentos a posibles intentos de fraude y tomar precauciones, como no compartir información sensible por teléfono o correo electrónico si no están seguros de la identidad del remitente.

El Informe Mundial de la Felicidad 2025 sitúa a España en su peor posición en años