Protección de Datos multa a Telefónica con 60.000 euros

La compañía reveló datos de clientes a consecuencia de un problema técnico que sufrió el portal de Terra
Por EROSKI Consumer 17 de marzo de 2008

La Agencia Española de Protección de Datos (AEPD) ha impuesto a Telefónica una multa de 60.101,21 euros por haber revelado datos de clientes a consecuencia de un problema técnico que sufrió el portal de Terra.

La resolución de la AEPD indica que la operadora tuvo conocimiento del problema en octubre de 2005 gracias a un joven de Castelldefels (Barcelona) que detectó el error y se puso en contacto con la compañía, a la que pidió un millón de euros para evitar la denuncia de los hechos.

Img telefonica
Imagen: CONSUMER EROSKI

Telefónica se negó a abonarle dicha cantidad, con lo que el joven, con elevados conocimientos informáticos, denunció ante la Fiscalía que se podía acceder a la información de clientes de Terra a través de su portal de Internet. El denunciante sostuvo en todo momento que era posible manipular, sin dejar rastro, el correo de los usuarios y que era posible acceder a los datos confidenciales sin introducir ninguna palabra clave. Tras una reunión conjunta entre los representantes de la operadora y el usuario, celebrada en el mismo mes de octubre de dicho año, Telefónica subsanó el error.

Error no intencionado

La compañía alegó que el acceso indebido a los datos personales de los clientes a través de portal fue «obra de un verdadero profesional del ataque a sistemas de información», ya que al personal técnico de la operadora le fue imposible reproducir la vulnerabilidad del sistema. Además, aseguró que no obtuvo ningún beneficio, no hubo intencionalidad, que adoptó inmediatamente las medidas necesarias para corregir el fallo, no se produjeron perjuicios para los afectados ni para terceros y no hubo reincidencia.

Un fallo de seguridad en el portal de Internet Terra permitía el acceso a datos personales de sus clientes en 2005

Protección de Datos considera que el error, que fue reparado rápidamente pero que permitió el acceso a datos personales de los usuarios de Terra como dirección postal, contraseñas o datos de tarjetas de crédito, supone «un incumplimiento de las medidas de seguridad exigidas» que, a su vez, «deriva en una vulneración del deber de secreto profesional».

La agencia consideró probado el elevado grado de conocimientos informáticos del denunciante, así como su ánimo lucrativo, que «bordeaba el ilícito penal y de notoriedad propios de un «pirata informático», según el contenido de la resolución. Su dictamen se apoya en el artículo 9 de la Ley Orgánica de Protección de Datos de Carácter Personal que establece el principio de «seguridad de los datos», imponiendo la obligación de adoptar las medidas de índole técnica y organizativa que garanticen su seguridad, con la finalidad de evitar el acceso no autorizado.

En cualquier caso, la multa impuesta por el organismo regulador es de «cuantía mínima» porque sostiene que no hubo intencionalidad por parte de Telefónica. No obstante, la compañía ha anunciado su intención de interponer un recurso contra esta resolución.

Sigue a Consumer en Instagram, X, Threads, Facebook, Linkedin o Youtube