Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

474

Multa de 60.000 € a Ono por facilitar la clave del email de un cliente a un tercero

Ono ha sido sancionada por la Agencia Española de Protección de Datos a pagar una multa de 60.101,21€ por vulnerar de forma grave el principio de seguridad de los datos, ya que dieron la contraseña de una cuenta de correo a un tercero.

La historia es bastante rocambolesca y viene de la adquisición de otras empresas de cable por parte de Ono.

Dos clientes, una cuenta de correo

El denunciante, ante la petición de la operadora, creó una nueva cuenta de correo ya que la que utilizaba estaba a punto de expirar, para luego vincular la vieja a la nueva mediante el uso del servicio "Pasaporte Ono".

Sin embargo, una vez dada de alta la nueva cuenta y vinculada el 18 de agosto de 2008 tras llamar al servicio de atención al cliente de Ono, empezó a recibir correos electrónicos dirigidos a otra persona con la que compartía apellido, como si la dirección estuviese duplicada. Lo que sucedía, era que esa cuenta había sido creada por otra persona en el año 2001, que también detectó "fenómenos extraños".

Otra vez el denunciante se puso en contacto el 21 de agosto de 2008 para que se cambiara la contraseña de acceso a la dirección de correo electrónico tras identificarse con su número de DNI, algo que no debió suceder ya que en el fichero de la operadora no constaba como cliente titular de la cuenta. Después de esto, el cliente original de la dirección, obviamente, no pudo acceder a su e-mail.

Cambiaron la titularidad de la cuenta

A posteriori, se modificó el identificador de cliente asociado a la cuenta de correo, que pasó a ser propiedad del denunciante en lugar del cliente original. Además, cuando ambas personas se ponían en contacto con Ono por problemas, se les daba una contraseña genérica idéntica sin percatarse de que, a pesar de que se identificaban con el número de DNI, eran en realidad clientes distintos.

Por lo tanto, Cableuropa vulneró el principio de seguridad de los datos, ya que al poder acceder el denunciante a la cuenta de correo del cliente, las medidas para preservar los datos personales de los clientes no fueron adoptadas en su totalidad.

Además, al proporcionar la misma contraseña a ambas personas, Cableuropa no respetó la obligación de secreto garantizado, ya que uno podía acceder a las comunicaciones del otro, y viceversa.

Con todo, la AEPD ha impuesto a Cableuropa la multa ya mencionada anteriormente de 60.101,21€ por infringir el artículo 9 de la LOPD, que se define como grave en el artículo 44.3.h) de la misma ley.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
    • BocaDePez BocaDePez
      6

      estoy en un caso muy similar a ese de la AGPD, no daré…

      estoy en un caso muy similar a ese de la AGPD, no daré detalles ya que está denunciado hace más un año y la resolución tiene que estar al caer, pero como me salga favorable, que espero que si, con esa resolución las denuncias, burofax etc... pediré a ONO daños y perjuicios, supongo que si les pido 6 o 12000€ por daños + las costas eso para ellos es calderilla, pero soy de los que se deja pisar y cuando creo que la ley está de mi mano voy hasta las últimas, eso de que el pez grande se come al pequeño, es porque el pequeño nunca pierde el tiempo en quejarse como dios manda, si todos lo pequeños nos quejásemos como dios manda, tendrían que cambiar sus sistemas de atención al cliente o irse al garete, es así de sencillo...

    • BocaDePez BocaDePez
      6

      Si claro, recurso contencioso administrativo, que seguro…

      Si claro, recurso contencioso administrativo, que seguro harán.

      Normalmente el contencioso administrativo se inhibe y acaba siendo el tribunal supremo quien dicta si la resolución sancionadora de AEPD era ajustada a derecho o no.

    • BocaDePez BocaDePez
      6

      Ono ahorra eso en un dia, teniendo los call center en…

      Ono ahorra eso en un dia, teniendo los call center en sudameria en vez de en españa, asi que por mucho que metan la pata, clientes se den de baja, etc, les sigue siendo rentable tener desinformacion al cliente alli en vez de aqui. Digo Ono como podria decir cualquier otra empresa, esto solo se soluciona poniendo por ley que el servicio de atencion al cliente tiene que estar situado y dar servicio desde españa y punto y final, y se les marca o bloquea las subidas durante unos años y asunto cerrado, parece mentira que el gobierno no haga algo con esto ya, y mas con la situacion que tenemos actualmente, en fin, saludos a todos.

      • BocaDePez BocaDePez
        6

        Desinformacion evidente como la tuya también, yo trabajo en…

        Desinformacion evidente como la tuya también, yo trabajo en el SAC de ONO atendiendo llamadas y resido en España, lo que pasa es que hay que tener suerte en que te toque con nosotros, porque hay otro SAC en Chile y otrro en Colombia.

        Además aqui en España somos todos técnicos, a ver si tienes suerte en tus próximas averías y te toca con nosotros directamente ;)

        • BocaDePez BocaDePez
          6
          tu no cuentas toda la verdad si curras en el SAC de ono,…

          tu no cuentas toda la verdad si curras en el SAC de ono, sabes perfectamente que no pasan a los técnicos sino tras pasar por los SAC de Sudamérica... Bien sabes que lo utilizan de filtro, a gente casi sin conocimientos y pagan mucho menos que por aquí.

          • BocaDePez BocaDePez
            6
            Ya te digo yo que no, yo cojo llamadas directamente de…

            Ya te digo yo que no, yo cojo llamadas directamente de Averías de Internet a clientes que llaman al 902929000, aqui donde trabajo yo antes si pasaba por Saudamérica y ellos abrían las avería que nosotros gestionábamos pero ese proyecto ya no lo llevamos donde trabajo yo y ahora estanmos todos cogiendo llamadas directamente a los clientes.

            Ya te digo, si tienes suerte podrás hablar con nosotros para poder verlo por ti mismo, ya que hay otro SAC en Colombia y otro en Chile

  • BocaDePez BocaDePez
    6

    Cuando se pone una sanción a un proveedor, en lugar de…

    Cuando se pone una sanción a un proveedor, en lugar de decirle "te pongo una multa de 60.000€" o "te pongo una multa de 500.000€"... deberían decirle "tu multa es la obligación de invertir 500.000€ en infraestructura" o "tu multa es que ese dinero o inviertas en eso o aquello"

      • BocaDePez BocaDePez
        6

        Seguro que invierte con sus impuestos, con su canon, y con…

        Seguro que invierte con sus impuestos, con su canon, y con sus ganas de cambiarlo.

        ¿Tú que haces? Lo primero y segundo no se, pero lo tercero, se nota que eres conformista.

        • BocaDePez BocaDePez
          0
          Yo nunca he sido conformista. Al contrario. Pero me teneis…

          Yo nunca he sido conformista. Al contrario. Pero me teneis que perdonar que me aburra con los que no hacen mas que pedir que otros inviertan. Hay un aforismo que dice que el movimiento se demuestra andando. Asi que ya sabes, ¡a invertir!. Las telefoneras serán todo lo malvadas que querais que sean, pero yo, en mi larga vida, no he visto niguna (ni una sola) empresa que invierta si un plan de recuperación de la inversión y un plan de negocio. Si el plan sale que si, puede que invuertan, pero como salga que no, huyen como alma que lleva el diablo. Además a poco que pienses te darás cuenta que sería absurdo. ¿invertir para perder? .Eso solo se le puede ocurrir a las empresas públicas y similares en las que las pérdidas las pagamos nosotros, queramos o no. Yo prefiero que las empresas planeen sus negocios según sus criterios y que nosotros compremos o no en función de lo que nos interese. Otros prefieren que los ayuntamientos instale la infraestructura de comunicaciones, siempre a mayor gloria de los caciques locales del momento y las paguemos entre todos, las usemos o no, sean rentables o no. Yo no soy de esos. Siento discrepar, pero es que lo tengo claro.

      • BocaDePez BocaDePez
        6

        Pues nada tio listo, tú sigue con las señales de humo que los…

        Pues nada tio listo, tú sigue con las señales de humo que los demas queremos un país con buenas infraestructuras para poder competir.

  • sin sentido

    lo que sigo sin entender es cómo hay gente que aún sigue usando las cuentas de correo gratuitas que ofrecen los operadores. en el momento que te das de baja del operador, adios cuenta! entiendo a los que la tuvieran desde hace años, pero hoy día, que cambias de operador con mucha frecuencia, no tiene sentido que creas una cuenta de correo con cada una de ellas que sabes que cualquier día tendrás que dejar de utilizarla. y en muchas ocasiones además, tienen una capacidad mínima.

  • Genial

    Me parece genial, así pondrán gente más profesional en atención al cliente y que no hagan lo que les de la gana (como ponerles una hoja para seguir los 4 pasos que el 90% ha probado antes). Aunque supongo que la cosa fue a poco, imaginemos que en esa cuenta de correo hubiesen llegado datos confidenciales que hubiesen perjudicado a alguno de los 2.

  • pues si multan por esto si se enteran de lo que hacen los…

    pues si multan por esto si se enteran de lo que hacen los panchitos de telefonica

    [IMG]http://www.speedtest.net/result/4698547769.png[/IMG]
    Antes: Sergio-alvarez

    • BocaDePez BocaDePez
      6

      Razón para mantener tu propio dominio y si se puede, servidor…

      Razón para mantener tu propio dominio y si se puede, servidor de correo. Lo más simple: dominio propio+google for domains

1