El «emule» y la normativa de protección de datos.

por

publicado el 18 diciembre 2008

Categorías: Agencia Proteccion Datos / Protección de Datos / Resoluciones / Sanciones

Cada cierto tiempo, nos encontramos con sanciones de la Agencia Española de Protección de Datos por «apariciones» en las redes de intercambio o P2P de datos de carácter personal. En este caso, comentaremos una nueva resolución de la Agencia donde sanciona a una empresa con una multa de 6000 Euros por vulnerar el deber de secreto garantizado en el artículo 10 de la LOPD, al haber posibilitado el acceso no restringido a datos personales sin consentimiento de sus titulares. Y se nos antoja, que la AGPD ha sido en este caso «benevolente», puesto que la LOPD establece que el incumplimiento del deber de guardar secreto establecido en el citado artículo 10 de la LOPD constituye, una infracción grave tipificada en el artículo 44.3.g), que podía llevar acarreada una sanción con multa de 60.101,21 a 300.506,05 €. Si bien, la AGPD aplica el artículo 45.5 de la LOPD que permite graduar la sanción, entendiendo que la empresa:

Teniendo en cuenta la rapidez para corregir la infracción cometida una vez tuvo conocimiento de la misma y las medidas adoptadas para evitar que se vuelva a producir una nueva infracción, procede imponer a PRIME TIME una sanción de 6.000 € en aplicación de lo dispuesto en el trascrito artículo 45.5 de la LOPD.

En este caso, (y como no podía ser de otra forma, por denuncia de la Policia Local de Orense) la Agencia de Protección de Datos abre un procedimiento sancionador por la aparición de datos de carácter personal en redes de intercambio, que vulnera claramente el deber de secreto establecido por la normativa. Tal y como establece la resolución:

En el caso que nos ocupa, ha quedado acreditado que, empleando el programa “eMule”, se podía acceder sin restricción a través de Internet al fichero denominado “PRIME TIME CREATIVA CLIENTES.mdb”, que contienen datos de carácter personal relativos a los clientes de ONO que han sido captados por agentes de PRIME TIME, incluyendo una serie de datos personales identificativos y de localización, así como los datos relativos a los servicios contratados y los agentes contratantes y que este fichero compartido con otros usuarios de la Red se encontraba localizado en ordenadores de PRIME TIME

Resulta preocupante como estos sistemas de intercambio siguen estando presentes en nuestras empresas, no me quiero referir a temas  de propiedad intelectual, etc, (que eso es otro cantar), sino por el gran agujero de seguridad que implica instalar sin ningún tipo de conocimiento este tipo de programas en los ordenadores o en la red que gestiona los ficheros de la empresa.

Me imagino que no será la última, pero espero que este tipo de sanciones vaya concienciando al personal para ser más cuidadoso a la hora de instalar el «emule» o cualquier otro programa en ordenadores que gestionan ficheros con datos de carácter personal.