Multa a Ono por compartir datos de sus clientes en el eMule.
En estos días llegaba a nosotros la noticia de la multa que la Agencia Española de Protección de Datos ha puesto a Ono por compartir datos personales de sus clientes mediante el eMule. Los datos consistían en nombre, apellidos, teléfono, dirección y servicios contratados por el cliente.
La denuncia fue presentada por un ciudadano en la Policía Local de Orense; mediante el programa P2P eMule, podía accederse a un fichero llamado «Fines_Promos_CYL.mdb» con los datos de miles de clientes.
Tras ser requerida, Ono facilitó el dato del usuario que compartía el fichero, quien resultó ser un empleado de la compañía. El mismo transmitió que eran muchas las ocasiones que, con el consentimiento de sus compañeros y superiores, se llevaba el trabajo a casa, accediendo en tales casos a una conexión VPN, cuyo propietario era su jefe. Por criterios de maximizar producción, eficiencia y rapidez, cada mes le facilitaban las claves, con el consentimiento y la autorización tanto de su gerente como de su director.
El fichero que se compartió era la base de datos de clientes utilizada para hacer campañas de marketing directo a los cuales debía comunicarse que el precio de sus servicios iba a ser modificado por la finalización de alguna promoción.
La AEPD ha verificado que los empleados de Ono firman una cláusula de confidencialidad en sus contratos. Así mismo, la empresa tiene correctamente definida su política interna de protección de datos, lo cual ha provocado la rebaja de la multa de 60.000€.
Fuente: Bandaancha
Áudea Seguridad de la Información.