Las fuentes dicen que Coupang podría enfrentar una multa de hasta 1,5 billones de wones debido a una violación de datos

El regulador de protección de datos de Corea del Sur ha completado su investigación sobre la violación masiva de datos del gigante del comercio electrónico Coupang y se espera que tome una decisión final sobre la sanción el próximo mes, dijeron fuentes el martes. Fuentes de la industria de la seguridad dijeron que la Comisión de Protección de Información Personal (PIPC) de Corea del Sur completó recientemente su investigación sobre la violación de datos de más de 33 millones de usuarios de Coupang e informó a la compañía de sus hallazgos a principios del mes pasado.

El aviso enumera las supuestas violaciones de la Ley de Protección de Información Personal por parte de Coupang, así como las posibles medidas correctivas que los reguladores pueden tomar, dijeron las fuentes. Sin embargo, el aviso no menciona el monto específico de la multa.

Según sus regulaciones, la Comisión de Protección de Información Personal de Corea debe notificar las sanciones a aquellos sospechosos de violar la ley de protección de datos y darles al menos 14 días para expresar sus opiniones.

Las fuentes creen que, en su opinión, Coupang se opone a las medidas generales que pueda tomar el regulador.

Los conocedores de la industria creen que la decisión final sobre la sanción podría tomarse el próximo mes, y la Comisión Coreana de Protección de Información Personal pretende concluir el caso en la primera mitad de este año.

Según la ley de protección de datos de Corea del Sur, las empresas que experimenten filtraciones de información personal pueden recibir una multa equivalente al 3% de las ventas anuales promedio durante los últimos tres años, pero las ventas comerciales no relacionadas con la violación están exentas de multas.

Según Coupang Inc., la empresa matriz de Coupang que cotiza en Estados Unidos, con ventas en 2025 (alrededor de 49 billones de wones, o alrededor de 32.200 millones de dólares), los reguladores teóricamente pueden imponer multas de hasta 1,5 billones de wones.

El año pasado, la Comisión de Protección de Información Personal de Corea del Sur multó a SK Telecom con 134.800 millones de wones por una violación de datos, la multa más alta jamás impuesta por el regulador.

Coupang informó de una violación de datos en noviembre del año pasado que expuso la información personal de los clientes, incluidos nombres, números de teléfono y detalles de entrega.

En febrero de este año, una investigación pública y privada conjunta confirmó que más de 33,6 millones de información de cuentas habían sido comprometidas.