Supongo que a más de uno, si no a
todos, nos habrá afectado lo que periódicamente viene sucediendo.
Hace escasamente una semana me
llegaba un mensaje de Iberdrola informándome de que se había producido un
ataque, "acceso no autorizado" lo llaman ellos, a sus bases de datos.
Creo recordar que antes ya pasó con otras, Telefónica, la Seguridad Social, etc.
(aunque no estoy seguro)
Hoy me llega otro de Iberia,
infinitamente largo, del cual extraigo lo mollar, para decirme: "Como probablemente recordará por la
comunicación personalizada que en su día ya le remitimos, IBERIA sufrió a
finales del año pasado un acceso no autorizado a su información. El motivo de
esta comunicación es informarle de que en IBERIA hemos podido obtener nueva
información que amplía el grado de afectación inicialmente identificado en
cuanto a la confidencialidad de ciertos datos.
A través de los protocolos de seguridad de IBERIA hemos tenido
evidencias de recientes accesos no autorizados a ciertos datos personales de
parte de nuestros clientes miembros de IBERIA Club, entre los cuales se podrían
encontrar algunos de sus datos. La investigación en el momento actual refleja
que muy probablemente el acceso se habría producido utilizando información
obtenida en el citado incidente y que podría haberse accedido a los siguientes
tipos de datos que usted tuviera, en su caso, registrados en su perfil de
IBERIA Club: i) nombre y apellidos; ii) correo electrónico; iii) fecha de
nacimiento; iv) dirección postal; v) número de teléfono; y/o vi) número de
documento de identidad. En ningún caso se han visto comprometidos sus datos de
acceso a las cuentas de IBERIA Club ni sus contraseñas, ni han podido acceder a
la información de sus tarjetas bancarias que, en su caso, hubiera decidido
tener registradas con nosotros.
Es una vergüenza que para recoger
los resultados de una prueba médica de cualquier miembro del círculo familiar
más íntimo, haya que acreditar, casi notarialmente, que se está en posesión de
la autorización correspondiente, con base en la basura de la Ley de Protección de
datos (que a los que principalmente protege es a los delincuentes y
malhechores) y periódicamente nos veamos con el culo al aire por culpa de la
ineficacia y el afán de archivar hasta el más mínimo detalle de nuestros datos,
con pelos y señales, incluso si hace años que ya ni siquiera tenemos relación
con determinadas entidades.
La responsabilidad de estas
empresas y entidades, ¿se limita a informarnos del hecho delictivo? ¿No debería
haber otras responsabilidades mucho más
graves por no haber sido capaces de custodiar eficazmente (o haberse deshecho
ya de datos pasados sobre personas que pudieran no tener ya nada que ver con
esas compañías?
A veces me pasa por la cabeza (y
es que soy un mal pensado) si no será que algunas empresas, negocian con
nuestros datos y se escudan (por si las moscas) en que han sufrido un
"acceso no autorizado" ¿Dónde queda, y a quién protege, la Agencia
Estatal de Protección de Datos? Porque, yo estoy convencido de que, si mañana
dicen que han cogido al delincuente y se me ocurre, como posible perjudicado,
presentarme en comisaría pidiendo que me proporcionen sus datos, me van a dar
una patada en el culo que me mandan a marte.
En fin, que me perdonen mis
"seguidores" es una reflexión que me parecía de interés.
