El uso del eMule por un empleado de CC OO filtra 20.000 datos personales
El sindicato no protegi¨® los ficheros de un PC conectado a la red
Nombre, apellido, domicilio, DNI, enfermedad..., los datos de 20.000 funcionarios circularon durante cinco meses por la red de intercambio de archivos eMule en 2004. La fuente de informaci¨®n era un ordenador de la Federaci¨®n de Servicios y Administraciones P¨²blicas de Comisiones Obreras. El sindicato ha sido multado por la Agencia de Protecci¨®n de Datos con 6.000 euros. Hay 16 expedientes similares en marcha sobre otras entidades.
Por regla general, las organizaciones y compa?¨ªas impiden a sus empleados que instalen programas en los ordenadores que usan en su puesto de trabajo. Los administradores del sistema inform¨¢tico deciden qu¨¦ se instala en cada m¨¢quina y protegen los equipos conectados a Internet mediante cortafuegos para evitar entradas y salidas de informaci¨®n no deseadas.
Cuando en mayo de 2004 se denunciaron los hechos, la Federaci¨®n de Servicios y Administraciones P¨²blicas de Comisiones Obreras (FSAP-CC OO) "a¨²n no hab¨ªa implantado todas las medidas de seguridad" que exige la Ley de Protecci¨®n de Datos, vigente desde 1999.
En ese contexto, un trabajador de la Federaci¨®n instal¨® el programa eMule en su ordenador para intercambiar archivos a trav¨¦s de Internet. Pero cometi¨® un error: en lugar de compartir unos directorios concretos -m¨²sica, por ejemplo- puso inadvertidamente todo el disco duro a disposici¨®n de los usuarios de eMule, incluidos los dos ficheros con datos personales.
Entre enero y mayo de 2004, un agente de la polic¨ªa local de Ourense (Galicia) detect¨® que circulaban esos dos ficheros en la popular red de intercambio de archivos P2P. El polic¨ªa inform¨® a la Comandancia de la Guardia Civil y a la Comisar¨ªa Provincial de Polic¨ªa de Ourense que, a su vez, denunciaron los hechos a la Agencia Espa?ola de Protecci¨®n de Datos (AEPD). En los dos ficheros aparec¨ªan m¨¢s de 20.000 registros con datos personales de trabajadores -DNI, nombre, apellidos, direcci¨®n, tel¨¦fono, domicilio, puesto y lugar de trabajo...- que hab¨ªan participado en cursos de formaci¨®n organizados por la FSAP-CC OO, entre ellos los del polic¨ªa de Ourense que denunci¨® los hechos.
La AEPD considera probado que FSAP-CC OO cometi¨® una infracci¨®n "grave" de la Ley Org¨¢nica de Protecci¨®n de Datos, "al incumplir la obligaci¨®n de adoptar medidas de seguridad para impedir el acceso a los datos personales contenidos en ficheros por parte de terceros no autorizados" (art¨ªculo 9). Sin embargo, la Agencia reduce la multa a 6.000 euros al considerar que desde que ocurrieron los hechos la Federaci¨®n no se ha limitado al cumplimiento de las medidas de seguridad obligatorias, sino que ha desarrollado una extensa "actividad formativa" de su personal para evitar que se repita en el futuro. Adem¨¢s, el segundo de los delitos que se le imputaban prescribi¨®.
Carlos Rodr¨ªguez, jefe del gabinete jur¨ªdico de la Federaci¨®n, explica que "fue una imprudencia, pero no hubo lucro personal ni maldad por parte de la organizaci¨®n". Es decir, que no hubo intencionalidad. Por no haber, no hubo ni conocimiento de causa: el trabajador responsable de la "imprudencia" no supo hasta que la Agencia de Protecci¨®n de Datos inici¨® el expediente sancionador que hab¨ªa colgado en Internet los datos personales de 20.000 personas. Hoy, asegura Rodr¨ªguez, "todo est¨¢ supercontrolado".
Se trata de la primera sanci¨®n de la AEPD por el uso de eMule, pero no ser¨¢ la ¨²nica: hay abiertas otras 16 investigaciones a entidades por la filtraci¨®n de datos en Internet mediante el uso de programas de intercambio de archivos.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.