Viewer

La Agencia Española de Protección de Datos (AEPD) ha sancionado con 6.000 euros al sindicato Comisiones Obreras (CCOO) porque uno de sus trabajadores filtró de forma accidental 20.000 ficheros con datos personales al utilizar el programa de intercambio P2P eMule.

Se trata de la primera vez que esa agencia sanciona a una entidad por la difusión en Internet de datos personales filtrados a través de un software de intercambio de archivos como eMule, que permite el acceso al contenido de los ordenadores de otros usuarios.

El asesor jurídico de la Federación de Administraciones Públicas de CCOO, Carlos Rodríguez, explicó que los hechos ocurrieron en enero de 2004, cuando un trabajador "sin ninguna intención y por ignorancia" permitió en el proceso de descarga de un archivo P2P a través de la red eMule el acceso a los datos personales de 20.000 afiliados que albergaba en su ordenador.

La AEPD abrió expediente a CCOO a principios de 2006, cuando un funcionario denunció que sus datos personales (DNI, nombre, apellidos, dirección, teléfono domicilio, puesto y lugar de trabajo) eran de acceso público. La AEPD decidió instruir el expediente por el descuido en el almacenamiento de los datos y por no adoptar las pertinentes medidas de protección, aunque el sindicato en esos dos años realizó una campaña "de formación e información" masiva a todos sus trabajadores, medida que ha movido a la agencia a reconsiderar su decisión inicial de sancionarles por una falta grave (de 60.000 a 600.000 euros).

Aunque la infracción se considera una falta grave, la sanción, según explicó Rodríguez, es la aplicada a una leve (6.000 euros), que no recurrirán. El asesor jurídico subrayó que "hay que tener en cuenta además no ha habido lucro por parte de nadie, no se han vendido las bases de datos y nadie ha acreditado que se le haya hecho ningún daño".

La AEPD ha señalado hoy en una nota que ha sancionado a la entidad por no tomar las medidas de seguridad necesarias para evitar el acceso no autorizado a información confidencial. Los programas cliente para redes de intercambio de archivos P2P, como eMule, permiten compartir todo tipo de datos como programas, música, videojuegos y películas, con todos aquellos usuarios que tengan instalado el mismo software en sus ordenadores personales. A través de estos programas se puede acceder a los datos de otro ordenador, por lo que la AEPD ha aconsejado "seleccionar y delimitar correctamente" la información que se desea compartir en dichos directorios.

Además, la Agencia considera necesario que "se controle la instalación de sistemas de intercambio de ficheros en los centros de trabajo" debido a los riesgos que conlleva en cuanto a la difusión de información confidencial. La AEPD tiene abiertas en la actualidad 16 investigaciones a varias entidades por la filtración de datos personales en internet a través de programas de intercambio de archivos, incumpliendo así la obligación de impedir el acceso a ficheros que contengan datos personales protegidos.