31 de octubre de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

Protección de Datos multa a CC.OO. por filtrar 20.000 ficheros a través de eMule

Protección de Datos multa a CC.OO. por filtrar 20.000 ficheros a través de eMule

La Agencia Española de Protección de Datos (AEPD) ha sancionado con 6.000 euros al sindicato CCOO porque uno de sus trabajadores filtró, accidentalmente, 20.000 ficheros con datos personales al utilizar el software de intercambio por internet eMule.

Se trata de la primera vez que esa agencia sanciona a una entidad por la difusión en Internet de datos personales filtrados a través de un software de intercambio de archivos como eMule, que permite el acceso al contenido de los ordenadores de otros usuarios.

El asesor jurídico de la Federación de Administraciones Públicas de CCOO, Carlos Rodríguez, explicó en declaraciones a Efe que los hechos ocurrieron en enero de 2004, cuando un trabajador "sin ninguna intención y por ignorancia" permitió en el proceso de "bajarse" un archivo P2P a través del eMule el acceso a los datos personales de afiliados que albergaba en su ordenador.

Denuncia de un afectado

La AEPD abrió un expediente a CCOO a principios de 2006, cuando un funcionario denunció que sus datos (DNI, nombre, apellidos, dirección, teléfono domicilio, puesto y lugar de trabajo) eran de acceso público.

Según Rodríguez, la AEPD decidió instruir el expediente por no haber sido cuidadosos con los datos y por no tener medidas de protección, pero ya ellos en esos dos años habían hecho una campaña "de formación e información" masiva a todos sus trabajadores que hizo que la agencia reconsiderara su decisión inicial de sancionarles por una falta grave (de 60.000 a 600.000 euros).

Aunque la consideración de la falta es grave, la sanción, según Rodríguez, es la aplicable a una leve (6.000 euros), que no recurrirán.

Sin lucro

El asesor jurídico subrayó que "hay que tener en cuenta además" que en este caso, que ha fallado ahora la AEPD, "no ha habido lucro por parte de nadie, no se han vendido las bases de datos y nadie ha acreditado que se le haya hecho ningún daño".

La AEPD ha señalado hoy en una nota que ha sancionado a la entidad -cuyo nombre no facilitaba- por no tomar las medidas de seguridad necesarias para evitar el acceso no autorizado a más de 20.000 ficheros con datos personales de sus trabajadores.

Los programas de intercambio de archivos, como eMule, permiten compartir todo tipo de datos como programas, música, videojuegos y películas, con todos aquellos usuarios que tengan instalado el mismo software en sus ordenadores personales.

Extremar la precaución

A través de estos programas se puede acceder a los datos de otro ordenador, por lo que la AEPD ha aconsejado "seleccionar y delimitar correctamente" la información que se desea compartir en dichos directorios.

Además, la Agencia considera necesario que "se controle la instalación de sistemas de intercambio de ficheros en los centros de trabajo" debido a los riesgos que conlleva en cuanto a la difusión de información confidencial.

Asimismo, aconseja que, en el caso de que se empleen estos programas, se implanten medidas de seguridad tales como "cortafuegos" para evitar el acceso no deseado al propio ordenador.

16 investigaciones similares

La AEPD tiene abiertas en la actualidad 16 investigaciones a varias entidades por la filtración de datos personales en internet a través de programas de intercambio de archivos, incumpliendo así la obligación de impedir el acceso a ficheros que contengan datos personales protegidos.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los comentarios están cerrados.

Los lectores opinan

¿Qué medida consideras más efectiva para reducir el absentismo en tu empresa?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital