El INEM corrige un fallo de seguridad detectado en 2008
La Agencia Española de Protección de Datos ha sancionado al Servicio Público Estatal de Empleo (SPEE, hasta hace no mucho tiempo, el INEM) y al Servicio de Empleo y Formación de la Región de Murcia por haber dejado al descubierto los datos personales de aproximadamente el 60% de la población de nuestro país. Y es que, aunque pueda parecer sorprendente, los datos identificativos de cualquier español que haya estado en paro alguna vez durante su vida laboral, no estaban protegidos con las suficientes medidas de seguridad, o al menos esto es lo que detectó un joven murciano en paro, Samuel Parra.
Este joven informático descubrió que desde la página web del Servicio de Empleo y Formación de la Región de Murcia podía acceder a los datos de cualquier persona que hubiera estado alguna vez en situación de desempleo. La información accesible iba más allá de datos meramente identificativos, pues junto al nombre y apellidos de la persona aparecía también su D.N.I., dirección, telefóno, si estaba cobrando alguna prestación y, curiosamente, el número del carné de conducir. Lo más grave, en cualquier caso, es que Samuel comprobó que podía modificar la información asociada a cada persona, y por ello contactó con los organismos públicos para informarles de la situación.
Han tenido que transcurrir más de 15 meses desde que Samuel informó al SPEE, en el mes de Diciembre de 2008, para que éste haya corregido el fallo de seguridad. Y ello a pesar de que en Diciembre de 2009 la Agencia Española de Protección de Datos dictó resolución por la que declaraba el incumplimiento del artículo 9 de la Ley Orgánica de Protección de Datos (LOPD) por parte del SPEE y del artículo 5 por parte del SEF.
Áudea Seguridad de la Información