En línea con nuestro compromiso con la seguridad y la privacidad, les informamos que la Real Federación Española de Golf (RFEG) ha tenido conocimiento de una vulnerabilidad en un sistema de información que contenía datos incluidos en las fichas de alta de federados.
En cuanto se tuvo conocimiento, la RFEG activó todos los protocolos de seguridad. Nuestro servicio de IT procedió de forma inmediata a analizar la vulnerabilidad, solucionarla, impedir el acceso e investigar si se había producido algún tipo de acceso indebido a datos personales.
El 24 de marzo de 2026 se pudo constatar que, entre los días 20 y 23 de marzo de 2026, se había producido un acceso no autorizado y puntual a datos personales de federados. El acceso no autorizado afectó a datos básicos, identificativos, de contacto, de localización y bancarios (pero no a medios de pago).
Tras una investigación exhaustiva y una auditoría técnica, hemos comprobado que el acceso fue realizado únicamente por la persona que, precisamente, colaboró con la RFEG para poner de manifiesto y solucionar la vulnerabilidad, sin que conste que los datos hayan sido copiados, difundidos o utilizados con fines distintos, ni comunicados a terceros, de manera que sus datos no se han visto comprometidos más allá de este acceso puntual.
Según la información disponible hasta la fecha, no tenemos constancia de que esta incidencia haya tenido un impacto negativo sobre sus derechos y libertades y es improbable que se materialicen. No obstante, desde el momento en que nunca pueden excluirse por completo algunos riesgos, como intentos de phishing o spam, la RFEG ha procedido a publicar el presente aviso.
Tan pronto como se identificó la vulnerabilidad, nuestro equipo técnico procedió a corregirla de forma inmediata. Se ha procedido al cierre del aplicativo anterior y a reforzar los protocolos de seguridad, así como a la monitorización de todos los posibles accesos a las aplicaciones y portales web de la Real Federación Española de Golf.
De acuerdo con la normativa vigente y nuestras políticas internas, la RFEG ha informado a la Agencia Española de Protección de Datos (AEPD).
En cualquier caso, como medida preventiva, les recomendamos prestar especial atención a cualquier comunicación o movimiento sospechoso o a solicitudes inusuales que reciban por correo electrónico o teléfono. Les pedimos sinceras disculpas por las molestias que esta situación pueda ocasionarles. En todo caso, aprovechamos esta ocasión para recordarles que la RFEG nunca le solicitará sus datos a través de correos electrónicos, sms, whatsapp o teléfono.
Si tienen cualquier duda sobre este tema o desean comunicar alguna anomalía o sospecha que detecten, pueden ponerse en contacto con nuestro Delegado de Protección de Datos (DPO) lopd@rfegolf.es y teléfono 91 5552672.
En caso de que dispongamos de información adicional que pudiera cambiar el nivel de riesgo, nos pondremos en contacto con nuestros federados a la mayor brevedad.
Patrocinadores