Vodafone, Dropbox y la LOPD

Hace unos días DropBox, el conocido servicio de almacenamiento "en la nube", sufrió un fallo de seguridad bastante grave que permitió que se pudiera acceder a cualquier cuenta usando cualquier contraseña.

Tiempo atrás Vodafone tuvo un incidente similar. Según aseguró la compañía en el procedimiento sancionador abierto por la Agencia Española de Protección de Datos (AEPD):
La causa del problema fue que no se filtraban correctamente las respuestas de información que se enviaban con las consultas efectuadas por los clientes, de forma que cuando varios clientes realizaban consultas de sus datos al Portal “Mi Vodafone” concurrentemente (en el mismo segundo) se podían mezclar las consultas con las respuestas. La incidencia afectó únicamente para las líneas prepago y en la opción de consulta, sin que en ningún caso se viera afectado el proceso de modificación de datos.

La AEPD impuso a Vodafone España, S.A.U. por una infracción del artículo 9 de la LOPD, tipificada como grave en el artículo 44.3.h) de dicha norma, una multa de 100.000 euros.

Dejo la cuestión en el aire para el debate: ¿podría la AEPD iniciar una acción similar contra Dropbox o está fuera de su alcance?
Marketing Positivo, Actualizado en: viernes, junio 24, 2011

6 comentarios:

  1. Por lo menos podían pedir explicaciones, pero para eso haría falta una denuncia ¿no?

    ResponderEliminar
  2. Anónimo: La AEPD tiene potestad para iniciar investigaciones de oficio.

    ResponderEliminar
  3. ¿Tareas para el nuevo director? ;-)

    ResponderEliminar
  4. Dropbox no tiene oficina en España, habría que analizar como usa la transferencia de información para ver si se le puede aplicar la LOPD, pero ya dudo que la Agencia se meta en esto de oficio que no le va a dar medallas como investigar a Google o facebook. Además tampoco hay confirmación de que haya habido ningún afectado español en la falla de seguridad, al menos que yo sepa.

    ResponderEliminar
  5. Aquí vuelve el tema de la regulación de las sanciones económicas, que para Timofone 100.000 euracos no son nada y para una startup como Dropbox podría ser un crash. El fallo ha sido grave y la forma de explicarlo a los clientes peor aún, pero espero que hayan aprendido la lección.

    ResponderEliminar
  6. pues mira que yo no dejaría nada importante colgado ahí, y no porque ahora hayan tenido un fallo, sino precisamente porque están fuera de la legislación del país. La AEPD no tieen nada que hacer en esto

    ResponderEliminar

Respetamos los comentarios de Anónimos, pero se agradece la firma.
Se anularán los comentarios que:
1. No tengan algún tipo de relación con la temática de la nota.
2. Tenga insultos al autor de la nota o a otros comentaristas.
3. Sean de un troll o un hoygan
4. Hagan spam.