La AEPD impone la primera sanción por una filtración online de datos

La Agencia Española de Protección de Datos (AEPD) ha sancionado por primera vez a una entidad por la difusión en Internet de datos personales filtrados a través del software de intercambio de archivos EMule, que permite el acceso al contenido de los ordenadores de otros usuarios.

La AEPD ha sancionado a la Federación de Servicios y Administraciones Públicas de Comisiones Obreras (PDF Agencia de Protección de Datos) por no tomar las medidas de seguridad necesarias para evitar el acceso no autorizado a más de 20.000 ficheros con datos personales de sus trabajadores, a través del software EMule que uno de ellos instaló en su ordenador.

Los programas de intercambio de archivos, como EMule, permiten compartir todo tipo de datos como programas, música, videojuegos y películas, con todos aquellos usuarios que tengan instalado el mismo software en sus ordenadores personales.

A través de estos programas se puede acceder a los datos volcados en las carpetas públicas de otro ordenador, por lo que la AEPD ha aconsejado “seleccionar y delimitar correctamente” la información que se desea compartir en dichos directorios.

Además, la Agencia Española de Protección de Datos, considera necesario que “se controle la instalación de sistemas de intercambio de ficheros en los centros de trabajo” debido a los riesgos que conlleva en cuanto a la difusión de información confidencial.

Asimismo, la AEPD aconseja que, en el caso de que se empleen estos programas, se implanten medidas de seguridad tales como cortafuegos para evitar el acceso no deseado al propio ordenador.

La AEPD tiene abiertas en la actualidad 16 investigaciones a varias entidades por la filtración de datos personales en Internet a través de programas de intercambio de archivos, que podrían incumplir la obligación de impedir el acceso a ficheros que contengan datos personales protegidos.