Como se recordará, a finales de febrero de este año la Agencia de Protección de Datos instruyó de oficio expediente sancionador contra Telefónica de España, S.A., con ocasión de varias noticias aparecidas en la prensa y asimismo denunciadas por esta Asociación sobre la posibilidad de acceder a los datos personales de cualquier cliente de esta empresa a través de una dirección de Internet. (No confundir con el caso de Terra).
En el día de hoy se ha recibido en la Asociación de Internautas, resolución que pone fin al procedimiento sancionador y agota la vía administrativa, por lo que contra la misma sólo cabe Recurso Contencioso Administrativo ante la Audiencia Nacional o potestativamente Recurso de Reposición ante la propia Agencia.
En esta resolución, el Director General de la Agencia de Protección de Datos sanciona a Telefónica de España, S.A. con una multa de 10.000.000 de pesetas por considerar los hechos constitutivos de una infracción del artículo 9 de la citada LOPD, tipificada como grave en el art¡culo 44.3h). Considera probado la Agencia que:
.- Telef¢nica dispone de un sistema externo (para abonados, con clave) y de otro interno (para su personal), de acceso a los datos de facturaci¢n de sus clientes.
.- Durante varios d¡as el directorio de navegaci¢n donde se recog¡a la existencia de la p gina para accesos internos figur¢ visible y accesible desde Internet.
– A trav’s del sistema interno, el d¡a 25 de febrero de 2000 se produjeron 829 accesos no autorizados a los datos de facturaci¢n de los abonados a Telef¢nica de Espa_a, S.A. y el d¡a 28 de febrero de 2000, 6.330 (entre estos oltimos se incluyen los accesos del personal de Telef¢nica)
.- Es posible que antes del d¡a 25 se hubiesen producido otros accesos indebidos, de los que no hay constancia.
.- Por medio de estos accesos se ha conseguido conocer por personas no autorizadas datos como: nombre del titular, domicilio, importe, domiciliaci¢n bancaria y detalle de llamadas con las tres oltimas cifras del nomero ocultas, datos de las oltimas seis facturas anteriores, sin detalle de llamadas y al importe acumulado de la factura en curso.
.- No exist¡a ningon sistema de control ni mecanismos de autenticaci¢n del usuario, para el acceso interno, al encontrase ‘ste en fase de validaci¢n.
Visto todo ello, esta Asociaci¢n considera manifiestamente insuficiente que hechos como los que se acaban de describir, terminen con una sanci¢n que podr¡amos calificar de irrisoria, si tenemos en cuenta el potencial de la compa_¡a sancionada.
Tampoco entendemos como es posible que una infracci¢n grave, como la que nos ocupa, para la que el art¡culo 45.2 de la LOPD, prev’ una sanci¢n de multa de 10 a 50 millones de pesetas, se castigue con el m¡nimo permitido, m xime cuando el apartado 4 del mismo art¡culo reza «La cuant¡a de las sanciones se graduar atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los da_os y perjuicios causados a las personas interesadas y a terceras personas, y a cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuaci¢n infractora.»
Es de todo punto evidente que la naturaleza de los datos conocidos, el volumen de afectados y el da_o causado, deber¡an haber determinado una sanci¢n, cuando menos, distinta a la m¡nima prevista, aunque en todo caso hubiera sido insuficiente, dado que hablamos del «Goliat» Telef¢nica, aunque no han de faltar, en este y otros temas, algon que otro aventurero David.
Defensor del Internauta
ASOCIACION DE INTERNAUTAS
http://www.internautas.org
