Morgan Stanley Smith Barney LLC (MSSB), empresa estadounidense de servicios financieros, pagó una deuda de u$s35 millones a la Comisión de Bolsa y Valores de Estados Unidos (SEC).
La agencia del gobierno norteamericano abrió una investigación sobre la compañía especializada en corretaje minorista por su falta de protección de datos personales.
La multinacional vendió información de alrededor de 15 millones de sus clientes a terceros, que no se deshicieron de ella.
El problema se originó en el 2015, cuando MSSB tomó la iniciativa para desmantelar discos duros y servidores con la información de millones de clientes.
Para ello, contrataron empresas de mudanzas y almacenamiento de datos personales sin experiencia en servicios de destrucción de los mismos.
De acuerdo a lo que sentenció la SEC, Morgan Stanley Smith Barney no empleó una adecuada supervisación en el trabajo de los terceros, que vendieron datos de miles de dispositivos.
Es más, esa información personal de los clientes se vendió a través de subastas en internet.
MSSB no pudo recuperar en su totalidad de los dispositivos vendidos. Sin embargo, sí pudo rehacerse con algunos de ellos.
La Comisión de Valores comprobó la existencia de miles de datos de clientes no cifrados, y se estima que faltan 42 servidores con información personal de consumidores.
Según la compañía financiera, todos contenían información encriptada, algo que la empresa no había utilizado en años.
En un comunicado, Gurbir Singh Grewal, director de la División de Cumplimiento de la SEC, catalogó a los errores de Morgan Stanley Smith Barney como "asombrosos".
"Los clientes confían su información personal a profesionales financieros con el entendimiento y la expectativa de que estará protegida, y MSSB lamentablemente se quedó corta al hacerlo", indicó.
Grewal también advirtió sobre las conseciencias "desastrosas" que pueden traer para los inversores el uso de la información confidencial por parte de las personas "equivocadas", por lo que destacó la importancia de la adecuada protección de ella.
A su vez, la multa de u$s35 millones que decidió pagar MSSB surge en respuesta a la imposición de la SEC, aunque no especificaron sobre las acusaciones puntuales de la agencia de gobierno estadounidense.
"Hemos notificado previamente a los clientes correspondientes estos asuntos, que ocurrieron hace varios años, y no hemos detectado ningún acceso no autorizado o uso indebido de la información personal del cliente", publicó la empresa.