- Un empleado instaló el programa de intercambio de archivos en un ordenador del trabajo y propició el acceso a bases de datos internas
MADRID, 11 Abr. (OTR/PRESS) -
La Agencia Española de Protección de Datos ha sancionado a una empresa después de que se filtraran los datos personales de sus trabajadores -más de 20.000 empleados- a través del sistema de intercambio de archivos 'Emule'. Esta es la primera vez que se sanciona una acción de este tipo, aunque la AEPD asegura que hay abiertas otras 16 investigaciones a otras compañías y entidades por motivos similares.
Según la AEPD, la filtración de los datos de los empleados se produjo después de que uno de los trabajadores instalase en un equipo informático de la empresa el software 'Emule', lo que permitió el acceso a otros usuarios de este sistema a dos bases de datos en las que aparecían más de 20.000 registros con datos personales relativos a los trabajadores, como DNI, nombre, apellidos, dirección, teléfono, puesto y lugar de trabajo.
Ya que la infracción se cometió a través de una descarga desde dentro de la entidad --no desvelada por motivos de confidencialidad--, la Agencia aconseja a las empresas que controlen la instalación de este tipo de sistemas por parte de los empleados, ante los riesgos que puede entrañar en cuanto a difusión no deseada de información confidencial y que pongan medidas de seguridad como 'cortafuegos'.
Así, este hecho ha dado lugar a que por primera vez se sancione a una compañía por la utilización de sistemas que permiten descargar y compartir archivos alojados en los ordenadores de otros usuarios. Según la AEPD la entidad sancionada cometió una infracción grave de la Ley Orgánica de Protección de Datos, al incumplir la obligación establecida en el artículo 9 de la misma, de adoptar medidas de seguridad dirigidas a impedir el acceso a datos personales contenidos en ficheros por parte de terceros no autorizados.
ABIERTAS MÁS DE 16 INVESTIGACIONES
EN este sentido, la AEPD asegura que hay abiertas al menos 16 investigaciones a entidades por filtración de datos personales en Internet mediante estos programas que permiten compartir y descargar todo tipo de archivos, ya sean programas, información, películas, música o juegos.
Para ello, sus usuarios establecen unos directorios en los almacenan la información que se comparte con el resto de los usuarios, permitiendo acceder a ella a cualquier persona conectada a Internet y que tenga instalado alguno de estos programas de intercambio de archivos. De este modo, si un usuario no selecciona y delimita correctamente la información que se incluye en dichos directorios puede permitir que otras personas accedan a información personal y confidencial que no se quiere difundir.
Andalucía
Aragón
Cantabria
Castilla-La Mancha
Castilla y León
Catalunya
Extremadura
Galicia
Islas Canarias
Islas Baleares
Madrid
País Vasco
La Rioja
C. Valenciana
Navarra
Asturias
Murcia
Ceuta y Melilla
