Información sobre seguridad y datos personales

¿Cómo puedo saber si mis datos se han visto afectados?

El incidente afecta sólo a ciertos datos personales de exclientes (extomadores y exasegurados), que conservamos en cumplimiento de nuestras obligaciones legales y contractuales.

¿Qué datos se han visto afectados por este incidente?

Los datos personales que se han podido ver comprometidos son nombre y apellidos, número de NIF, dirección de contacto, teléfono fijo y móvil, correo electrónico, fecha y país de nacimiento, estado civil y, eventualmente, el código IBAN de la cuenta corriente en caso de que tuviese domiciliado el pago de su seguro o se hubiera producido en la misma el abono de una indemnización.

En ningún caso se han visto afectados datos relacionados con su salud ni los relativos a tarjetas de crédito o débito, contraseñas u otras credenciales de acceso, ni copias de su DNI.

¿Qué medidas ha adoptado Generali para poner remedio a este incidente de seguridad y mitigar sus efectos?

Tan pronto Generali tuvo conocimiento del incidente el día 11 de noviembre, puso en marcha un plan de contingencia que permitió cerrar la brecha en menos de 24 horas. Todas las medidas se encuentran ya implementadas para evitar que una situación similar se produzca en el futuro.

Además, Generali ha notificado el incidente a la Agencia Española de Protección de datos (www.aepd.es) y la Brigada Central de Investigación Tecnológica (BCIT) de la Policía Nacional, presentando la correspondiente denuncia.

¿Qué medidas puedo adoptar para proteger mis datos?

Como medida de precaución recomendamos a los afectados:

  • Extremar la precaución sobre cualquier transacción o comunicación que pudiera recibir y asegurarse sobre su veracidad durante los próximos meses.
  • En el caso de que el pago de su seguro estuviese domiciliado, le recomendamos contactar con su banco y explicarle lo sucedido para que pueda tomar las medidas oportunas.
  • Si detecta cualquier actividad sospechosa, denuncie a la policía y/o consulte al INCIBE (Instituto Nacional de Ciberseguridad) para encontrar más medidas de seguridad: https://www.incibe.es/linea-de-ayuda-en-ciberseguridad
  • Generali también ha puesto a disposición de todos los afectados el número de teléfono 911 123 443 o el 900 903 433, (de 8 a 20 horas de lunes a viernes), así como a través del delegado de Protección de Datos, a quien puede dirigirse a través del siguiente correo: delegadoprotecciondatos.es@generali.com
Otros consejos y medidas de seguridad para proteger tus datos

En todo caso, y como siempre, ante cualquier potencial incidente de seguridad, los expertos recomiendan seguir los siguientes consejos:

  • Recomendamos que refuerce su seguridad y que esté especialmente atento a correos electrónicos, mensajes o llamadas cuya procedencia no conozca en que le soliciten información, en particular, la relacionada con sus datos o claves de acceso al área privada de su banco o a cualquier otro servicio.
  • No acceda a sitios no seguros ni abra enlaces ligados a mensajes de correo electrónico o SMS a menos que confíe plenamente sobre su origen.
  • Nunca proporciones información privada y sensible (como el PIN de una tarjeta de crédito o las claves de acceso a plataformas o servicios) si esta es solicitada a través de correos o mensajes cuyo remitente no esté debidamente identificado.
  • Cambie las claves de acceso si se cree que estas pueden haberse visto comprometidas.
  • Contacte con su entidad bancaria en caso de detectar alguna anomalía.
  • Denuncia a la policía si tiene sospechas razonables de robo de identidad o suplantación.
  • Igualmente puede consultar al INCIBE a través del enlace: https://www.incibe.es/linea-de-ayuda-en-ciberseguridad sobre medidas adicionales.
¿Cómo se ha podido ver comprometida la información de alguien que ya no es cliente de Generali?

Todos los datos afectados están relacionados con la relación contractual que Generali tiene con sus exclientes en calidad de aseguradora.

Aunque la póliza haya sido cancelada, la normativa española fija un periodo de tiempo en el que estamos obligados a conservar los datos para el cumplimiento de nuestras obligaciones legales y contractuales.