Morgan Stanley ha decidido pagar la multa de u$s35 millones a la Comisión de Bolsa y Valores (SEC) de Estados Unidos en la causa que le attribuyen por haber vendido datos de clientes a terceros que subastaron estos en internet.

La SEC acusa a MS de no haberse deshecho de datos personales de clientes y de haberlos vendido a empresas de mudanzas que no los eliminaron, un hecho que la multinacional no ha confirmado ni desmentido.

La autoridad regulatoria de Estados Unidos inició una investigación por la ausencia de protección de datos personales de MSSB, que vendió datos de, aproximadamente, 15 millones de clientes, a terceros que no se deshicieron de ellos.

Todo comenzó en 2015, cuando MSSB decidió contratar a empresas de mudanzas y almacenamiento de datos personales sin experiencia en servicios de destrucción de datos, con el objetivo de desmantelar discos duros y servidores con información de millones de clientes.

Morgan Stanley pagará la multa aunque no dijo ser responsable

Durante 5 años, según la sentencia de la SEC, MSSB no supervisó adecuadamente el trabajo de estos terceros, que vendieron a terceros datos de miles de dispositivos. Más aún, los datos personales de clientes fueron subastados en internet sin eliminar la información.

A pesar de que MSSB recuperó algunos de los dispositivos, la SEC pudo demostrar que existían miles de datos no cifrados de clientes, a lo que se suma que la compañía financiera no ha recuperado el total de los dispositivos que vendió.

Morgan Stanley pagará una multa aunque no aclaró si es o no culpable.

En este sentido, la SEC ha estimado que faltan 42 servidores con información personal de consumidores. Todos ellos, según MSSB, con información encriptada, algo que no había hecho la compañía durante años.

Grandes errores en el cuidado de datos

"Los errores de MSSB en este caso son asombrosos. Los clientes confían su información personal a profesionales financieros con el entendimiento y la expectativa de que estará protegida, y MSSB lamentablemente se quedó corta al hacerlo", ha lamentado en un comunicado Gurbir S. Grewal, director de la División de Cumplimiento de la SEC.

"Si no se protege adecuadamente, esta información confidencial puede terminar en las manos equivocadas y tener consecuencias desastrosas para los inversores", ha proseguido. "La acción de hoy envía un mensaje claro a las instituciones financieras de que deben tomarse en serio su obligación de salvaguardar dichos datos".

Por su parte, MSSB ha decidido pagar la multa de 35 millones impuesta por la SEC, aunque no ha confirmado ni desmentido los hechos de los que le acusa el órgano de Estados Unidos.

"Hemos notificado previamente a los clientes correspondientes estos asuntos, que ocurrieron hace varios años, y no hemos detectado ningún acceso no autorizado o uso indebido de la información personal del cliente", ha confirmado la firma en un comunicado citado por The New York Times.