Han sido ya varias las ocasiones en las que he comentado sanciones por la aparición de ficheros con datos personales colgados en redes P2P como el eMule, pero hasta ahora en todos los casos nos encontrábamos con usuarios de informática de muy bajo nivel, que además de cometer el error de instalar en un ordenador profesional un programa de intercambio de archivos (nada recomendable), lo configuraban de tal forma que daba acceso a todo el contenido del disco duro y no sólo, como es lógico, a la carpeta donde se guardan los archivos que sí se desea compartir.
Sin embargo en el procedimiento sancionador PS/00192/2008, instruido por la Agencia Española de Protección de Datos a la entidad ARDASA 2000, S.A., vista la denuncia presentada por la POLICIA LOCAL DE OURENSE, nos encontramos con que apareció en internet un fichero con datos de clientes y vendedores de la compañía. Realizada la oportuna visita de inspección:
Menos mal (para la empresa) que puesto habían dado de alta los ficheros, disponían de documento de seguridad y habían implantando diferentes medidas de seguridad, en aplicación del artículo 45.5 de la LOPD se librán de la posible sanción de 60.000€ y el Director de la Agencia Española de Protección de Datos RESUELVE:
Sin embargo en el procedimiento sancionador PS/00192/2008, instruido por la Agencia Española de Protección de Datos a la entidad ARDASA 2000, S.A., vista la denuncia presentada por la POLICIA LOCAL DE OURENSE, nos encontramos con que apareció en internet un fichero con datos de clientes y vendedores de la compañía. Realizada la oportuna visita de inspección:
3. Se ha verificado que en el ordenador utilizado por el responsable de seguridad de la entidad ARDASA 2000, S.A. tiene instalado el programa “eMule”, programa informático que permite compartir archivos y extraer ficheros a otros usuarios de Internet conectados. Asimismo, se comprueba que, en el momento de realizarse la inspección, se permite la ejecución del citado programa “eMule”.Y en las propias alegaciones de la empresa se dice:
El programa eMule se encontraba instalado exclusivamente en un equipo, el del responsable de informática, sin acceso al servidor o a los demás equipos de la red.(Las negritas son mías).
Menos mal (para la empresa) que puesto habían dado de alta los ficheros, disponían de documento de seguridad y habían implantando diferentes medidas de seguridad, en aplicación del artículo 45.5 de la LOPD se librán de la posible sanción de 60.000€ y el Director de la Agencia Española de Protección de Datos RESUELVE:
PRIMERO: IMPONER a la entidad ARDASA 2000, S.A., por una infracción del artículo 9.1 de la LOPD, tipificada como grave en el artículo 44.3.h) de dicha norma, una multa de 6.000 € (seis mil euros) de conformidad con lo establecido en el artículo 45.2 y 5 de la citada Ley Orgánica.