valenciadiario.com / valenciadiario.es
Diario digital Progresista / Ecologista / Solidario / Defensa del trabajador
/ Defensa del consumidor / Defensa de los
animales |
FACUA Consumidores en Acción
Fuente:
FACUA Consumidores en Acción Valencia
09 de agosto de 2018 |
POSIBLE VULNERACIÓN DE PROTECCIÓN
DE DATOS
FACUA DENUNCIA A RANDSTAD ANTE LA AEPD POR
PERMITIR A LOS USUARIOS VER NÓMINAS DE SUS TRABAJADORES |
|
• La asociación pide la apertura de un
expediente sancionador contra esta empresa. Un fallo de
seguridad hasta junio ha dejado al descubierto datos
personales como el número de la Seguridad Social, DNI,
nombres y apellidos.
FACUA-Consumidores en Acción ha denunciado ante la
Agencia Española de Protección de Datos (AEPD) al portal
de búsqueda de empleo Randstad por la posible
vulneración de la normativa de protección de datos, al
permitir a los usuarios ver nóminas de los trabajadores
subcontratados por la mercantil en cualquier punto
geográfico español.
La asociación ha pedido la apertura de un expediente
sancionador contra esta empresa. Según recoge
eldiario.es, un fallo de seguridad presente hasta junio,
ya subsanado, ha dejado al descubierto datos personales
como el número de la Seguridad Social, DNI, nombres y
apellidos con solo pulsar un botón, de tal manera que
marcando la tecla F5 o pinchando sobre el botón
actualizar del navegador mientras se veía una nómina, se
tenía acceso a los datos de los afectados.
FACUA considera un escándalo esta brecha de seguridad
que ha permitido el acceso a cualquier usuario de la web
a los datos personales de los perjudicados, visibles a
todo el mundo y dejando entreabierta la posibilidad a
que cualquier persona de manera malintencionada pudiera
suplantar la identidad de otra.
Según la fuente consultada por eldiario.es, también era
posible copiar la dirección de la barra del navegador y
pegarla en otro o enviarla por correo para empezar
sesión en un ordenador distinto. Cuando esto sucedía, el
sistema no solicitaba las claves para autentificarse de
nuevo, de manera que, solo copiando y pegando esa URL,
una persona sería capaz de acceder al perfil de otra sin
autentificarse.
FACUA indica a Randstad que el Reglamento de la Unión
Europea (UE) 2016/679, en su artículo 32, apartado
primero, recoge que "el responsable y el encargado del
tratamiento" de datos personales "aplicarán medidas
técnicas y organizativas apropiadas para garantizar un
nivel de seguridad adecuado al riesgo" que incluya "la
capacidad de garantizar la confidencialidad, integridad,
disponibilidad y resiliencia permanentes de los sistemas
y servicios de tratamiento".
Asimismo, la asociación señala que la Ley Orgánica de
Protección de Datos (LOPD) contempla que los
responsables de custodiar los datos personales "deberán
adoptar las medidas de índole técnica y organizativas
necesarias que garanticen la seguridad de los datos de
carácter personal y eviten su alteración, pérdida,
tratamiento o acceso no autorizado".
FACUA recuerda que el Reglamento General de Protección
de Datos (RGPD) establece que esta empresa tiene que
mandar una comunicación a los afectados para informarles
de que ha tenido conocimiento del fallo de seguridad que
ha expuesto públicamente sus datos. |
|
• © valenciadiario.com
© valenciadiario.es - 2015-2018 (Todos los derechos
reservados).
• Queda terminantemente prohibida la reproducción total
o parcial de los contenidos ofrecidos a través de esta
Web, salvo autorización expresa de valenciadiario.com, o
de valenciadiario.es.
• Queda prohibida toda reproducción a los efectos del artículo
32,1, párrafo segundo, Ley 23/2006 de la Propiedad
Intelectual.
• Queda prohibida la distribución, puesta a disposición,
comunicación pública y utilización, total o parcial, de los
contenidos de esta Web, en cualquier forma o modalidad, sin previa,
expresa y escrita autorización, incluyendo, en particular, su mera
reproducción y/o puesta a disposición como resúmenes, reseñas o
revistas de prensa con fines comerciales o directa o indirectamente
lucrativos, a la que se manifiesta oposición expresa. |
|
|
|