Xiaomi expone datos confidenciales en sus m¨®viles de prueba

Xiaomi ha dejado al descubierto datos confidenciales en los m¨®viles de prueba de dos tiendas en Madrid, con informaci¨®n sobre proveedores, empleados, clientes e incluso la recaudaci¨®n del establecimiento. La compa?¨ªa, que ha admitido el fallo est¨¢ intentando poner las medidas para solucionarlo.

Los clientes que acuden a estas dos tiendas y prueban uno de los m¨®viles de exposici¨®n pueden, a trav¨¦s de la aplicaci¨®n de correo de gmail, que est¨¢ sincronizada con la de la propia tienda y abierta, a correos enviados dede el establecimiento donde se pueden ver datos como facturaci¨®n, y nombre y direcci¨®n de clientes y proveedores, seg¨²n adelant¨® El Confidencial. .

Xiaomi ya cuenta con once tiendas en Espa?a repartidas por Madrid, Granada, Barcelona, Zaragoza y Valencia. Pero el fallo solo afecta a los locales de la calle Carretas (Mi Store Sol) y de La Vaguada (Mi Store La Vaguada), ambos en Madrid. Al parecer, ambas tiendas son dos franquicias, bajo licencia Xiaomi, a nombre de Balmore Atlantic, cuyo administrador ¨²nico es el empresario V¨ªctor Planas Bas. A principios de a?o, Xiaomi se convirti¨® en la tercera marca que m¨¢s tel¨¦fonos vende en Espa?a, y asegur¨® que mantendr¨ªa su apuesta por el pa¨ªs con doce tiendas propias.?

Quejas de los consumidores

La empresa ha se?alado que se ha puesto en contacto con sus franquiciados para requerirles que se solucione el problema,. "Xiaomi se toma la privacidad y seguridad de los usuarios de sus dispositivos muy en serio. Cumplimos con el reglamento europeo sobre privacidad (GDPR) as¨ª como con todo el marco legal de los mercados en los que operamos. Tan pronto como ha llegado a nuestro conocimiento este incidente, hemos alertado a nuestros partners para requerirles urgentemente la m¨¢xima atenci¨®n a la hora de garantizar de inmediato que sus procedimientos cumplen por completo con el GDPR y advertirles que no pueden incumplir las pol¨ªticas de privacidad y protecci¨®n de datos en relaci¨®n con la informaci¨®n de nuestros clientes. Nos tomamos este tipo de problemas como un tema serio y vamos a dar los pasos necesarios para prevenir nuevas situaciones como ¨¦sta", indic¨® la empresa.

FACUA-Consumidores en Acci¨®n ha pedido a la Agencia Espa?ola de Protecci¨®n de Datos (AEPD) que abra expediente sancionador contra la empresa Balmore Atlantic, una de las franquiciadas de Xiaomi, por posible incumplimiento de la Ley Org¨¢nica de Protecci¨®n de Datos (LOPD).

FACUA considera que la compa?¨ªa podr¨ªa estar incumpliendo la LOPD al localizarse informaci¨®n de car¨¢cter personal de los usuarios a simple vista, siendo accesible para cualquier persona que utilice el m¨®vil de prueba en los expositores de estas dos tiendas madrile?as.

La asociaci¨®n indica que la normativa establece que "los datos personales ser¨¢n tratados" de manera que "se garantice una seguridad adecuada de los datos personales, incluida la protecci¨®n contra el tratamiento no autorizado o il¨ªcito y contra su p¨¦rdida, destrucci¨®n o da?o accidental, mediante la aplicaci¨®n de medidas t¨¦cnicas u organizativas apropiadas ('integridad y confidencialidad')".

Asimismo, FACUA se?ala que "el responsable del tratamiento ser¨¢ responsable del cumplimiento de lo dispuesto en el apartado 1 y capaz de demostrarlo ('responsabilidad proactiva')". Igualmente, la asociaci¨®n recuerda que "el tratamiento solo ser¨¢ l¨ªcito si se cumple al menos" que "el interesado dio su consentimiento inequ¨ªvoco del afectado, salvo que la ley disponga otra cosa".

Por ¨²ltimo, la asociaci¨®n solicita a la AEPD que inicie todas las medidas que sean necesarias para evitar que la posible infracci¨®n de la normativa vigente sobre protecci¨®n de datos por parte de Balmore Atlantic siga existiendo durante la tramitaci¨®n del procedimiento.