8 de septiembre de 2008

¿Responsable? de informática

Han sido ya varias las ocasiones en las que he comentado sanciones por la aparición de ficheros con datos personales colgados en redes P2P como el eMule, pero hasta ahora en todos los casos nos encontrábamos con usuarios de informática de muy bajo nivel, que además de cometer el error de instalar en un ordenador profesional un programa de intercambio de archivos (nada recomendable), lo configuraban de tal forma que daba acceso a todo el contenido del disco duro y no sólo, como es lógico, a la carpeta donde se guardan los archivos que sí se desea compartir.
Sin embargo en el procedimiento sancionador PS/00192/2008, instruido por la Agencia Española de Protección de Datos a la entidad ARDASA 2000, S.A., vista la denuncia presentada por la POLICIA LOCAL DE OURENSE, nos encontramos con que apareció en internet un fichero con datos de clientes y vendedores de la compañía. Realizada la oportuna visita de inspección:
3. Se ha verificado que en el ordenador utilizado por el responsable de seguridad de la entidad ARDASA 2000, S.A. tiene instalado el programa “eMule”, programa informático que permite compartir archivos y extraer ficheros a otros usuarios de Internet conectados. Asimismo, se comprueba que, en el momento de realizarse la inspección, se permite la ejecución del citado programa “eMule”.
Y en las propias alegaciones de la empresa se dice:
El programa eMule se encontraba instalado exclusivamente en un equipo, el del responsable de informática, sin acceso al servidor o a los demás equipos de la red.
(Las negritas son mías).

Menos mal (para la empresa) que puesto habían dado de alta los ficheros, disponían de documento de seguridad y habían implantando diferentes medidas de seguridad, en aplicación del artículo 45.5 de la LOPD se librán de la posible sanción de 60.000€ y el Director de la Agencia Española de Protección de Datos RESUELVE:
PRIMERO: IMPONER a la entidad ARDASA 2000, S.A., por una infracción del artículo 9.1 de la LOPD, tipificada como grave en el artículo 44.3.h) de dicha norma, una multa de 6.000 € (seis mil euros) de conformidad con lo establecido en el artículo 45.2 y 5 de la citada Ley Orgánica.

4 comentarios:

Anónimo dijo...

Puede que sea cosa de un despiste, pero sería raro en un informático ¿no será a propósito? ¿alguna venganza?

Marketing Positivo dijo...

Anónimo: supongo que es inevitable pensarlo, pero en la resolución no hay ningún indicio en ese sentido. Quién sabe.

esal dijo...

Tal vez me adelante, pero hoy he leido una resoluciio que, como otras muchas de la AGPD, pone los pelos de punta. La resolucion es la 259/2008 y en resumen viene a decir que un extrabajador de una empresa que se habia llevado un fichero de la misma y lo habia compartido en el Emule NO es culpable de nada (ni siquiera de incumplimiento del deber de secreto) porque no es ni el responsable del fichero ni el encargado de tratamiento. Por cierto los que han "levantado la liebre" han vuelto a ser los de la Policia Local de Orense que parece ser que no tienen coches que multar ni locales que precintar en su ciudad...

A lo que iba, se ha abierto la veda para que cualquiera se lleve datos de su empresa y haga lo que quiera con ellos ya que como no es responsable de nada... LA LECHE!!!
Otra cosa mas y dejo de enrrollarme. Pq demonios los operadores telefonicos dan las direcciones IP a la AGPD con la misma alegria con que regalan telefonos? Cada vez entiendo menos!

Marketing Positivo dijo...

esal: Efectivamente te has adelantado, pero por poco ;)
Mañana publicaré una nota sobre esta resolución que citas.

Publicar un comentario

Respetamos los comentarios de Anónimos, pero se agradece la firma.
Se anularán los comentarios que:
1. No tengan algún tipo de relación con la temática de la nota.
2. Tenga insultos al autor de la nota o a otros comentaristas.
3. Sean de un troll o un hoygan
4. Hagan spam.