La Agencia Española de Protección de Datos asegura que esta investigando a usuarios de redes P2P, en concreto de eMule, para averiguar la procedencia de varios archivos con datos personales, como un listado de afiliados a un sindicato, los pacientes de un ambulatorio o los clientes de un despacho de abogados.
El origen de estos casos parece estar en usuarios que inconscientemente comparten carpetas en su lugar de trabajo al utilizar eMule.
El problema es real. Sólo hace falta escribir el término mdb para que aparezcan archivos como:
- Pacientes de Pediatría-12-12-2006.MDB
- base datos de clientes España.mdb
- Lista_de_clientes.xls
- etc
Vía Bandaancha
La Agencia no investiga de forma generica, sino casos particulares, denunciados por ciudadanos o autoridades. La instalación de un programa P2P en un ordenador de una empresa constituye una falta de medidas de seguridad, que si se concreta en la difusión de datos personales puede suponer sancionada con 60.000 €. Si los datos revelados son de nivel alto (religion, ideologia, salud, opción sexual…) puede suponer una sanción de 300.000 €. La cosa es seria, y las empresas siguen sin tomarselo en serio.