La Agencia Española de Protección de Datos ha sancionado por primera vez a una entidad (CC.OO) por la difusión en Internet de datos personales. La sanción ascenderá a 6.000€.

La causa ha sido un fallo en la seguridad de la entidad que ha permitido, a través del ‘software’ de intercambio de archivos eMule, el acceso no autorizado a más de 20.000 ficheros con datos personales de sus trabajadores.

Recordar que los ficheros que contienen datos de caracter personal están protegidos por la ley organica 15/1999 y las medidas de seguridad a aplicar a estos ficheros y sus tratamientos se recoge en el RD994/1999. Estas medidas se consideran un valor de mínimos y se agrupan atendiendo a la criticidad de los datos. Los datos que gozan de una mayor proteccion son los relativos a salud, origen racial, sexo, creencias, religion e ideologías.

En este caso concreto, el acceso se produjo a través de un programa de intercambio de archivos, como eMule, que permite compartir todo tipo de datos como programas, música, videojuegos y películas, con todos aquellos usuarios que tengan instalado el mismo ‘software’ en sus ordenadores personales. A través de estos programas se puede acceder a los datos volcados en las carpetas públicas de otro ordenador, por lo que la AEPD ha aconsejado “seleccionar y delimitar correctamente” la información que se desea compartir en dichos directorios.

Además, la Agencia Española de Protección de Datos, considera necesario que “se controle la instalación de sistemas de intercambio de ficheros en los centros de trabajo” debido a los riesgos que conlleva en cuanto a la difusión de información confidencial.
Asimismo, la AEPD aconseja que, en el caso de que se empleen estos programas, se implanten medidas de seguridad tales como cortafuegos para evitar el acceso no deseado al propio ordenador.

Fuente: Agencia EFE

Be Sociable, Share!