09 de June de 2026
Edición 7471
Próxima Actualización: 10/06/2026
Las plataformas de entretenimiento y servicios digitales con funciones como 1xBet bonos también enfrentan exigencias crecientes en protección de datos de usuarios. El sector financiero lo está aprendiendo por las malas. Postergar la adaptación tiene un costo que se multiplica con cada trimestre que pasa sin actuar.
Intesa Sanpaolo recibió dos multas separadas que suman aproximadamente 57 millones de dólares. Una por 17,6 millones de euros, originada en el procesamiento irregular de datos de 2,4 millones de clientes antes de transferirlos a una filial exclusivamente digital. La otra fue bastante peor.
Un empleado accedió ilegalmente a los registros bancarios de 3.573 clientes durante un período prolongado. Algunos tenían perfiles de alta exposición pública y deberían haber contado con protecciones adicionales. Esa multa llegó a 31,8 millones de euros.
| Caso Q1 2026 | Multa | Motivo |
| Intesa Sanpaolo (primer caso) | 17,6 millones EUR | Procesamiento irregular de datos de 2,4 millones de clientes |
| Intesa Sanpaolo (segundo caso) | 31,8 millones EUR | Acceso ilegal a registros de 3.573 clientes por un empleado |
| Canaccord Genuity | 80 millones USD | Fallos de cumplimiento durante 13 años |
El detalle que debería preocupar a cualquier banco es que nadie hackeó nada. Fueron errores internos. Un proceso de migración de datos mal ejecutado y un empleado con acceso que nadie auditó a tiempo. No hubo ataque sofisticado, no hubo grupo criminal. La vulnerabilidad estaba adentro.
Si trabajás en el área legal de un banco o una fintech, probablemente ya viste cómo cambiaron las prioridades en los últimos doce meses. Los departamentos jurídicos están contratando especialistas en protección de datos que antes solo se encontraban en empresas tecnológicas. Abogados con experiencia en auditorías de acceso y diseño de políticas de retención. Perfiles que hace tres años no existían en la estructura legal de un banco mediano.
Armar estos equipos cuesta. Pero mirá lo que sale un litigio por filtración de datos. O una multa regulatoria. Un solo caso puede consumir más presupuesto que cinco años de un departamento de compliance funcionando a pleno. Los bancos que están invirtiendo ahora lo hacen porque vieron los números del primer trimestre y sacaron la cuenta. El cálculo no requiere mucha creatividad.
El caso de Canaccord Genuity subraya otro problema. La firma recibió 80 millones de dólares en sanciones por fallos de cumplimiento que se arrastraron durante 13 años. Trece años de controles que nadie revisó. El informe documenta fallas sostenidas en sistemas internos, deterioro que no generó alarmas hasta que una auditoría externa destapó todo.
Si auditás una vez al año y después archivás el informe, estás corriendo un riesgo parecido. Los programas de compliance necesitan monitoreo continuo, y cuando un fallo se detecta, sentarse a esperar lo empeora. Los expedientes del primer trimestre de 2026 muestran que las entidades que demoraron la corrección pagaron varias veces más de lo que hubiera costado actuar cuando detectaron el problema.
La litigación alrededor de las normas de datos abiertos sigue activa. El cumplimiento obligatorio para las entidades más grandes tiene fecha límite en junio de 2026, pero los recursos judiciales presentados por asociaciones bancarias mantienen la situación en suspenso.
Algunas entidades ya empezaron a adaptar sus sistemas internos sin esperar la resolución definitiva. Otras siguen mirando desde afuera, esperando a ver cómo termina todo antes de mover un dedo. Cuando el fallo judicial llegue, las que ya hicieron el trabajo van a estar listas. Las demás van a tener que improvisar con plazos encima y equipos que todavía no contrataron.