La Agencia Española de Protección de Datos (AEPD) ha sancionado con 6.000 euros al sindicato CCOO porque uno de sus trabajadores filtró, accidentalmente, 20.000 ficheros con datos personales al utilizar el software de intercambio por internet eMule.
Se trata de la primera vez que esa agencia sanciona a una entidad por la difusión en Internet de datos personales filtrados a través de un software de intercambio de archivos como eMule, que permite el acceso al contenido de los ordenadores de otros usuarios.
El asesor jurídico de la Federación de Administraciones Públicas de CCOO, Carlos Rodríguez, explicó en declaraciones a Efe que los hechos ocurrieron en enero de 2004, cuando un trabajador "sin ninguna intención y por ignorancia" permitió en el proceso de "bajarse" un archivo P2P a través del eMule el acceso a los datos personales de afiliados que albergaba en su ordenador.
Denuncia de un afectado
La AEPD abrió un expediente a CCOO a principios de 2006, cuando un funcionario denunció que sus datos (DNI, nombre, apellidos, dirección, teléfono domicilio, puesto y lugar de trabajo) eran de acceso público.
Según Rodríguez, la AEPD decidió instruir el expediente por no haber sido cuidadosos con los datos y por no tener medidas de protección, pero ya ellos en esos dos años habían hecho una campaña "de formación e información" masiva a todos sus trabajadores que hizo que la agencia reconsiderara su decisión inicial de sancionarles por una falta grave (de 60.000 a 600.000 euros).
Aunque la consideración de la falta es grave, la sanción, según Rodríguez, es la aplicable a una leve (6.000 euros), que no recurrirán.
Sin lucro
El asesor jurídico subrayó que "hay que tener en cuenta además" que en este caso, que ha fallado ahora la AEPD, "no ha habido lucro por parte de nadie, no se han vendido las bases de datos y nadie ha acreditado que se le haya hecho ningún daño".
La AEPD ha señalado hoy en una nota que ha sancionado a la entidad -cuyo nombre no facilitaba- por no tomar las medidas de seguridad necesarias para evitar el acceso no autorizado a más de 20.000 ficheros con datos personales de sus trabajadores.
Los programas de intercambio de archivos, como eMule, permiten compartir todo tipo de datos como programas, música, videojuegos y películas, con todos aquellos usuarios que tengan instalado el mismo software en sus ordenadores personales.
Extremar la precaución
A través de estos programas se puede acceder a los datos de otro ordenador, por lo que la AEPD ha aconsejado "seleccionar y delimitar correctamente" la información que se desea compartir en dichos directorios.
Además, la Agencia considera necesario que "se controle la instalación de sistemas de intercambio de ficheros en los centros de trabajo" debido a los riesgos que conlleva en cuanto a la difusión de información confidencial.
Asimismo, aconseja que, en el caso de que se empleen estos programas, se implanten medidas de seguridad tales como "cortafuegos" para evitar el acceso no deseado al propio ordenador.
16 investigaciones similares
La AEPD tiene abiertas en la actualidad 16 investigaciones a varias entidades por la filtración de datos personales en internet a través de programas de intercambio de archivos, incumpliendo así la obligación de impedir el acceso a ficheros que contengan datos personales protegidos.
Cargando ...
Los comentarios están cerrados.