FACUA denuncia a Epic Games ante la AEPD por una posible filtración de datos de usuarios de Fortnite

Distintas vulnerabilidades en el sistema del videojuego permiten que se pueda acceder a información personal de la cuenta de los usuarios, incluyendo sus datos bancarios, así como a conversaciones de los afectados.

FACUA denuncia a Epic Games ante la AEPD por una posible filtración de datos de usuarios de Fortnite

FACUA-Consumidores en Acción ha presentado una denuncia contra la empresa estadounidense Epic Games ante la Agencia Española de Protección de Datos (AEPD) por una posible filtración de datos de usuarios de su videojuego Fortnite.

Según han infomado diferentes medios de comunicación, la empresa de ciberseguridad CheckPoint ha desvelado que existen una serie de vulnerabilidades en el sistema del videojuego que permiten que terceros puedan acceder a información personal de los usuarios, incluyendo datos bancarios, y escuchar conversaciones privadas que mantengan dentro del juego.

De esta forma, habría sido suficiente con que el jugador hubiera sido víctima de phishing, es decir, que hubiera pinchado en un enlace fraudulento que simulaba ser del videojuego, para que toda su información estuviera expuesta, debido a un fallo relacionado con los tokens (identificadores únicos) de acceso de su cuenta.

FACUA recuerda que el Reglamento Europeo 2016/679, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos, recoge que los datos personales deben ser "tratados de tal manera que se garantice una seguridad adecuada", incluyendo "la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental".

El artículo 6 de la misma normativa, además, establece que dicho tratamiento sólo será lícito si "el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos", entre otros.

Igualmente, el artículo 32 del Reglamento establece que "el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo", entre otras, "la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento".

Por último, la asociación también manifiesta que, teniendo en cuenta el alto número de posibles afectados al ser Fortnite un videojuego de alcance mundial, la infracción de la normativa de protección de datos posee una gran envergadura, que la AEPD debería tener en cuenta a la hora de fijar una sanción.

Así, el Reglamento 2016/679 establece que las multas se impondran, entre otros factores, teniendo en cuenta "la naturaleza, gravedad y duración de la infracción, tenienco en cuenta la naturaleza, alcance o propósito de la operación de tratamiento de que se trate así como el número de interesados afectados y el nivel de los daños y perjuicios que hayan sufrido", y recoge como cantidades a aplicar "20.000.000 de euros como máximo o, tratándose de una empresa, de una cuantía equivalente al 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía".

Ya somos 228.546