La Real Federación Española de Golf (RFEG) ha comunicado a las federaciones autonómicas y a los federados la detección de una vulnerabilidad puntual en un sistema de información que contenía datos incluidos en las fichas de alta de federados.
Según la información trasladada por la RFEG, entre los días 20 y 23 de marzo de 2026 se produjo un acceso no autorizado a determinados datos personales. Los datos afectados corresponden a información básica identificativa, de contacto, de localización y bancarios asociados a las fichas federativas, sin que se hayan visto comprometidos medios de pago.
Actuación inmediata y resolución de la incidencia
Desde el momento en que se tuvo conocimiento de la vulnerabilidad, la RFEG activó sus protocolos de seguridad. El servicio de IT procedió de forma inmediata a analizar la incidencia, corregirla, bloquear el acceso y realizar una investigación técnica exhaustiva.
Tras la auditoría realizada, la RFEG ha confirmado que el acceso fue efectuado exclusivamente por la persona que colaboró en la detección y solución de la vulnerabilidad. No consta que los datos hayan sido copiados, difundidos, utilizados con fines distintos a dicha colaboración ni comunicados a terceros.
Asimismo, la incidencia ha sido notificada a la Agencia Española de Protección de Datos (AEPD), cumpliendo con la normativa vigente.
Medidas preventivas y recomendaciones
Aunque, según la información disponible, no existe constancia de impacto negativo sobre los derechos y libertades de los federados ni se estima probable que dicho impacto se materialice, la RFEG ha emitido esta comunicación como medida preventiva.
Se recomienda a los federados prestar especial atención a posibles comunicaciones sospechosas, intentos de phishing o solicitudes inusuales recibidas por correo electrónico o vía telefónica. La RFEG recuerda expresamente que nunca solicita datos personales o bancarios a través de correo electrónico, SMS, servicios de mensajería o llamadas telefónicas.
Además, se han reforzado los protocolos de seguridad y se mantiene una monitorización constante de los accesos a las aplicaciones y portales web.
Canales de consulta
Para cualquier duda o comunicación relacionada con este asunto, los federados pueden contactar directamente con el Delegado de Protección de Datos de la RFEG a través del correo electrónico lopd@rfegolf.es o en el teléfono 91 555 26 72.
Desde la Federación Aragonesa de Golf trasladamos esta información con el objetivo de mantener una comunicación transparente y responsable con nuestros federados, reiterando que, conforme a lo indicado por la RFEG, no consta uso indebido de los datos afectados.
