Economía.- Agencia de Protección de Datos multa a Telefónica con 60.000 euros por permitir el acceso a datos de clientes

Actualizado: viernes, 14 marzo 2008 20:03

MADRID 14 Mar. (EUROPA PRESS) -

La Agencia Española de Protección de Datos ha impuesto una multa de 60.101 euros a Telefónica por un fallo de seguridad en el portal de Internet Terra que permitía el acceso a datos personales de sus clientes ocurrido en 2005, según la resolución del organismo a la que tuvo acceso Europa Press.

A principios de octubre de 2005, un usuario se puso en contacto con la operadora mediante un escrito para comunicarle el fallo de seguridad que permitía el acceso indebido a datos personales de clientes desde el portal. Tras una reunión conjunta entre los representantes de la operadora y el usuario, celebrada en octubre de dicho año, Telefónica subsanó el error.

Con posterioridad, el internauta detectó un error similar en la sección 'Disney' del mismo portal, que también fue corregido por la compañía.

El denunciante solicitó a la compañía el pago de un millón de euros a cambio de no presentar una denuncia ante la Agencia Española de Protección de Datos por estos hechos, a lo que Telefónica no accedió. Por este motivo, en enero de 2006, el usuario denunció el hecho ante el Tribunal Superior de Justicia de Cataluña y facilitó la información a los medios de comunicación.

Por su parte, la compañía alegó que el acceso indebido a los datos personales de los clientes a través de portal fue "obra de un verdadero profesional del ataque a sistemas de información, ya que al personal técnico de la operadora le fue imposible reproducir la vulnerabilidad del sistema.

Además, aseguró que no obtuvo ningún beneficio, no hubo intencionalidad, que adoptó inmediatamente las medidas necesarias para corregir el fallo, no se produjeron perjuicios para los afectados ni para terceros y no hubo reincidencia.

La Fiscalía remitió el expediente a la Agencia de Protección de Datos, cuyo director incoar un procedimiento sancionador a Telefónica en septiembre de 2007. La agencia consideró probado el elevado grado de conocimientos informáticos del denunciante, así como su ánimo lucrativo, que "bordeaba el ilícito penal y de notoriedad propios de un "pirata informático", según el contenido de la resolución.

Sin embargo, el dictamen se apoya en el artículo 9 de la Ley Orgánica de Protección de Datos de Caracter Personal que establece el principio de "seguridad de los datos", imponiendo la obligación de adoptar las medidas de índole técnica y organizativa que garanticen su seguridad, con la finalidad de evitar el acceso no autorizado.

Contra esta resolución, Telefónica podrá interponer un recurso de reposición ante el Director de la Agencia Española de Protección de datos en el plazo de un mes, a contar desde la fecha en que reciba la resolución, o presentar recurso ante la Sala de lo Contencioso-Administrativo de la Audiencia Nacional en un plazo de dos meses desde la notificación.