La Agencia de Protección de Datos demuestra en los últimos días un
incremento en su actividad. Todo ello debido a la falta de conciencia
por parte de las empresas sobre la necesidad de dar protección a los
datos que sus usuarios les han confiado.
En fechas recientes, el Director de la APD, Juan Manuel Fernández
López, compareció ante la comisión pertinente del senado con el fin de
explicar el incumplimiento por parte de Microsoft de la Ley de
Protección de Datos de Carácter Personal. Microsoft Ibérica cedió
datos de sus clientes españoles a la central estadounidense. Esta
falta está considerada como grave y ha sido sancionada con 10 millones
de pesetas. Y hay que tener en cuenta que esta sanción era la menor
de las posibles ya que para este tipo de faltas las sanciones oscilan
entre 10 y 50 millones.
Durante su comparecencia el Sr. Fernández López reseñó algunos datos de
un estudio del sector del comercio electrónico del que se ha obtenido el
dato poco tranquilizador de que sólo el 50% de las tiendas de comercio
electrónico utilizan HTTPS para las transacciones de sus clientes. A
finales del pasado año la APD inspeccionó 44 webs de empresas de venta a
través de Internet, en un 27% de los casos estudiados se observó falta
de información al internauta sobre el tratamiento que se iba a hacer de
su información así como de la no identificación del responsable de los
datos informáticos. Un 36% de las compañías no estaban inscritas en el
registro general de protección de datos de empresas dedicadas al
comercio electrónico.
Igualmente la APD abrió recientemente un expediente sancionador a
Telefónica Data al quedar los datos de los usuarios de su servicio
«Megavía ADSL» expuestos en Internet. Por este fallo se podía acceder
a datos personales de sus usuarios tales como el nombre, contraseña y
teléfono.
La Audiencia Nacional es la instancia encargada de ver los recursos a
las sanciones impuestas por la APD. La imposición de una sanción
mínima para todos los casos sancionado últimamente se debe según el
Director de la APD, a la potestad que tiene la Audiencia Nacional para
rebajar las sanciones al mínimo en casos excepcionales, algo que está
utilizando como habitual.
antonio_roman@hispasec.com
Más información:
La Agencia de Protección de Datos abre un expediente contra Telefónica
Data
http://ibrujula.com/news/noticia.php3?id=15917
La APD impone 10 millones de pesetas de multa a Microsoft Ibérica
http://ibrujula.com/news/noticia.php3?id=15899
La mitad de los webs de comercio electrónico no garantizan los datos
personales del cliente:
http://www.larazon.es/lared/laredcom.htm
Deja una respuesta