Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

474

Multa de 60.000 € a Ono por facilitar la clave del email de un cliente a un tercero

Ono ha sido sancionada por la Agencia Española de Protección de Datos a pagar una multa de 60.101,21€ por vulnerar de forma grave el principio de seguridad de los datos, ya que dieron la contraseña de una cuenta de correo a un tercero.

La historia es bastante rocambolesca y viene de la adquisición de otras empresas de cable por parte de Ono.

Dos clientes, una cuenta de correo

El denunciante, ante la petición de la operadora, creó una nueva cuenta de correo ya que la que utilizaba estaba a punto de expirar, para luego vincular la vieja a la nueva mediante el uso del servicio "Pasaporte Ono".

Sin embargo, una vez dada de alta la nueva cuenta y vinculada el 18 de agosto de 2008 tras llamar al servicio de atención al cliente de Ono, empezó a recibir correos electrónicos dirigidos a otra persona con la que compartía apellido, como si la dirección estuviese duplicada. Lo que sucedía, era que esa cuenta había sido creada por otra persona en el año 2001, que también detectó "fenómenos extraños".

Otra vez el denunciante se puso en contacto el 21 de agosto de 2008 para que se cambiara la contraseña de acceso a la dirección de correo electrónico tras identificarse con su número de DNI, algo que no debió suceder ya que en el fichero de la operadora no constaba como cliente titular de la cuenta. Después de esto, el cliente original de la dirección, obviamente, no pudo acceder a su e-mail.

Cambiaron la titularidad de la cuenta

A posteriori, se modificó el identificador de cliente asociado a la cuenta de correo, que pasó a ser propiedad del denunciante en lugar del cliente original. Además, cuando ambas personas se ponían en contacto con Ono por problemas, se les daba una contraseña genérica idéntica sin percatarse de que, a pesar de que se identificaban con el número de DNI, eran en realidad clientes distintos.

Por lo tanto, Cableuropa vulneró el principio de seguridad de los datos, ya que al poder acceder el denunciante a la cuenta de correo del cliente, las medidas para preservar los datos personales de los clientes no fueron adoptadas en su totalidad.

Además, al proporcionar la misma contraseña a ambas personas, Cableuropa no respetó la obligación de secreto garantizado, ya que uno podía acceder a las comunicaciones del otro, y viceversa.

Con todo, la AEPD ha impuesto a Cableuropa la multa ya mencionada anteriormente de 60.101,21€ por infringir el artículo 9 de la LOPD, que se define como grave en el artículo 44.3.h) de la misma ley.

    • Boca de Pez Boca de Pez
      6

      Razón para mantener tu propio dominio y si se puede, servidor…

      Razón para mantener tu propio dominio y si se puede, servidor de correo. Lo más simple: dominio propio+google for domains

    • Boca de Pez Boca de Pez
      6

      Ono ahorra eso en un dia, teniendo los call center en…

      Ono ahorra eso en un dia, teniendo los call center en sudameria en vez de en españa, asi que por mucho que metan la pata, clientes se den de baja, etc, les sigue siendo rentable tener desinformacion al cliente alli en vez de aqui. Digo Ono como podria decir cualquier otra empresa, esto solo se soluciona poniendo por ley que el servicio de atencion al cliente tiene que estar situado y dar servicio desde españa y punto y final, y se les marca o bloquea las subidas durante unos años y asunto cerrado, parece mentira que el gobierno no haga algo con esto ya, y mas con la situacion que tenemos actualmente, en fin, saludos a todos.

    • Boca de Pez Boca de Pez
      6

      Si claro, recurso contencioso administrativo, que seguro…

      Si claro, recurso contencioso administrativo, que seguro harán.

      Normalmente el contencioso administrativo se inhibe y acaba siendo el tribunal supremo quien dicta si la resolución sancionadora de AEPD era ajustada a derecho o no.

  • Genial

    Me parece genial, así pondrán gente más profesional en atención al cliente y que no hagan lo que les de la gana (como ponerles una hoja para seguir los 4 pasos que el 90% ha probado antes). Aunque supongo que la cosa fue a poco, imaginemos que en esa cuenta de correo hubiesen llegado datos confidenciales que hubiesen perjudicado a alguno de los 2.

    • Boca de Pez Boca de Pez
      6

      estoy en un caso muy similar a ese de la AGPD, no daré…

      estoy en un caso muy similar a ese de la AGPD, no daré detalles ya que está denunciado hace más un año y la resolución tiene que estar al caer, pero como me salga favorable, que espero que si, con esa resolución las denuncias, burofax etc... pediré a ONO daños y perjuicios, supongo que si les pido 6 o 12000€ por daños + las costas eso para ellos es calderilla, pero soy de los que se deja pisar y cuando creo que la ley está de mi mano voy hasta las últimas, eso de que el pez grande se come al pequeño, es porque el pequeño nunca pierde el tiempo en quejarse como dios manda, si todos lo pequeños nos quejásemos como dios manda, tendrían que cambiar sus sistemas de atención al cliente o irse al garete, es así de sencillo...

  • pues si multan por esto si se enteran de lo que hacen los…

    pues si multan por esto si se enteran de lo que hacen los panchitos de telefonica

    [IMG]http://www.speedtest.net/result/4698547769.png[/IMG]
    Antes: Sergio-alvarez

  • Boca de Pez Boca de Pez
    6

    Cuando se pone una sanción a un proveedor, en lugar de…

    Cuando se pone una sanción a un proveedor, en lugar de decirle "te pongo una multa de 60.000€" o "te pongo una multa de 500.000€"... deberían decirle "tu multa es la obligación de invertir 500.000€ en infraestructura" o "tu multa es que ese dinero o inviertas en eso o aquello"

  • sin sentido

    lo que sigo sin entender es cómo hay gente que aún sigue usando las cuentas de correo gratuitas que ofrecen los operadores. en el momento que te das de baja del operador, adios cuenta! entiendo a los que la tuvieran desde hace años, pero hoy día, que cambias de operador con mucha frecuencia, no tiene sentido que creas una cuenta de correo con cada una de ellas que sabes que cualquier día tendrás que dejar de utilizarla. y en muchas ocasiones además, tienen una capacidad mínima.