Archivos para mayo, 2013

Vodafone3

Fuente || http://noticias.lainformacion.com

  • La filtración duró medio año y afectó a casi 200 personas, de las que aparecían los documentos de identidad, emails y profesiones.
  • Protección de Datos podría haber impuesto al operador una sanción hasta quince veces superior. En 2010, por ejemplo, le multó con 100.000 euros.

Vodafone ha conseguido librarse de una multa de 300.000 euros. A pesar de que datos personales de sus clientes han estado visibles en la Red durante medio año, la compañía solo debe pagar 20.000 euros.

La historia se remonta a 2011. Entonces, dos de sus usuarios denunciaron ante la Agencia Española de Protección de Datos (AEPD)que, al buscar sus nombres en Google, aparecían informaciones confidenciales que se rastreaban desde la web del operador. Los afectados alegaron ante el organismo que no existía ningún tipo de control sobre sus datos y que, durante meses, no habían recibido explicación alguna por parte de la compañía británica.

Para demostrar el error, uno de los denunciantes grabó un video, a través del cual se podría ver que no sólo se captaban sus datos, sino los de casi 200 personas. De todas ellas se publicaba su DNIcorreo electróniconombrecondición profesional. Una vez que la AEPD avanzó en sus investigaciones, el operador alegó en su defensa que la responsabilidad era completamente de Googledeclarando que “debido a que se filtraron una pequeña parte de los clientes de Vodafone sólo en Google, y no en otros buscadores como Yahoo! o Bing,  pudieran haber sido las herramientas de Google instaladas en los equipos de los usuarios afectados las responsables de mostrar páginas privadas, a las que únicamente se podría acceder por medio de contraseña”. Las acusaciones de la teleco hacia Google contrastan con la agilidad y la cooperación del buscador, que apenas tardó 24 horas en prestar consejo técnico a la compañía y en bloquear más de 2.000 enlaces de internet.

Protección de Datos,  tras evaluar los hechos, ha terminado declarando que la responsabilidad es de Vodafone y le ha impuesto una sanción de 20.000 euros “por insuficiencia de las medidas de seguridad, que posibilitó que cualquier tercero no identificado pudiera acceder a los datos personales de los clientes de la entidad mediante un buscador”.

La sanción, sin embargo, es muy inferior a la que podría haberse impuesto. El portal especializado en borrar datos de la red, www.salirdeinternet.com, afirma que “la multa podría haber llegado a  los 300.000 euros, teniendo en cuenta que los datos estuvieron accesibles durante meses. Como ejemplo, en 2010, la AEPD sancionó a Vodafone con 100.00 euros por mostrar en su web los datos de 22 clientes durante menos de 24 horas”.

wpid-pepephone1

Fuente || http://www.borrardatosinternet.com/

El operador móvil virutal Pepephone ha protagonizado una curiosa acción: la compañía ha anunciado que se autodenunciará ante la Agencia Española de Protección de Datos por una vulneración de la Ley de Protección de Datos.

Esta curiosa historia se inicia con un error de la OMV con el envío de un mail a sus cerca de 5.000 clientes donde publicaba las direcciones de todos ellos al no haber usado la opción de copia oculta. Un pésimo error que la compañía no tardó en admitir, pidiendo disculpas a los afectados e informando de su autodenuncia ante la AEPD. Una decisión nada habitual pero en línea con la política de transparencia que la compañía quiere transmitir a los usuarios.

Bien es cierto que, las quejas de algunos usuarios y sus manifestaciones donde se planteaban una denuncia ante el organismo regulador habría podido inducir a Pepephone a dar un paso al frente, hacer autocrítica y autodenunciarse en una decisión tan aplaudible como insólita. Así lo anunciarion a través de su cuenta en Twitter:

Mañana (por hoy) nos autodenunciaremos a la APD por el error que hemos cometido al enviar un mail a 4.800 personas sin copia oculta. Lo lamentamos

Ahora será la AEPD la encargada de evaluar la incidencia imponiendo una sanción de entre 600 y 60.000 euros al estar tipificada esta acción como “infracción leve del deber de custodia de un fichero de datos personales“.