La cadena Worten multada por la AEPD (Agencia Española de Protección de Datos) por vender un disco duro ya usado.
La Agencia Española de Protección de Datos (AEPD) ha multado a Worten con 10.000 euros tras haber vendido a un cliente un disco duro ya usado como si este fuera un producto nuevo. El cliente adquirió el disco duro en una tienda sevillana de la cadena, cuando lo instaló se encontró con que además de que el disco duro había sido utilizado, éste contenía almacenados datos personales de todos los empleados de la propia Worten.
Fue la asociación de consumidores Facua la que en 2013 realizo una reclamación ante la AEPD. La AEPD despues de tres años ha tipificado la infracción como «grave» y ha impuesto una multa de 10.000 €.
A nuestro parecer la empresa ha vulnerado los siguientes artículos de la LOPD:
Art. 9 Seguridad de los datos:
No adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado.
«El responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.»
Art. 10 Deber de secreto
Se ha incumplido el cumplimiento de la confidencialidad o secreto profesional.
«El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.»
Art. 11 Comunicación de datos
«Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.»
Recomendación: antes de reutilizar un soporte o desecharlo debemos adoptar las medidas necesarias para asegurarnos que los datos que contenía han sido eliminados y no se pueden recuperar. En otros artículos de AIXA CORPORE se incluyen consejos para un borrado seguro de soportes.
