Incumplimiento de la LOPD

FACUA denuncia ante la AEPD a una de las franquiciadas de Xiaomi por exponer datos de los usuarios

Detectan que Balmore Atlantic, propietaria de tres tiendas oficiales Xiaomi en Madrid y Barcelona, tiene móviles en sus expositores al público que permiten acceder a datos personales de usuarios y trabajadores.

FACUA denuncia ante la AEPD a una de las franquiciadas de Xiaomi por exponer datos de los usuarios

FACUA-Consumidores en Acción pide a la Agencia Española de Protección de Datos (AEPD) que abra expediente sancionador contra la empresa Balmore Atlantic, una de las franquiciadas de Xiaomi, por posible incumplimiento de la Ley Orgánica de Protección de Datos (LOPD) al dejar al descubierto, supuestamente, datos de los usuarios y de los propios empleados.

Teknautas, la sección de tecnología de El Confidencial, afirma haber detectado un grave error en los dispositivos móviles de los expositores de las tiendas de Puerta del Sol y La Vaguada, en Madrid capital de esta compañía, propietaria de tres establecimientos oficiales Xiaomi Mi Store en Madrid y Barcelona. Este medio de comunicación ha constatado que cualquier persona puede acceder a dichos datos en cuestión de segundos.

El fallo se ha descubierto accediendo a la aplicación Gmail de dichos móviles. En los correos electrónicos se expone información de usuarios que hayan usado el smartphone de prueba y de los trabajadores de estos dos establecimientos, como sus nombres y apellidos, incluso datos de la facturación diaria de las cajas, según ha podido saber Teknautas.

FACUA avisa que, de confirmarse lo que afirma El Confidencial, la compañía podría estar incumpliendo la LOPD al localizarse información de carácter personal de los usuarios a simple vista, siendo accesible para cualquier persona que utilice el móvil de prueba en los expositores de estas dos tiendas madrileñas.

La asociación indica que el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), en su artículo 5, apartado primero , letra f, establece que "los datos personales serán tratados" de manera que "se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas ('integridad y confidencialidad')".

Asimismo, FACUA señala que en el apartado segundo de este artículo, menciona que "el responsable del tratamiento será responsable del cumplimiento de lo dispuesto en el apartado 1 y capaz de demostrarlo ('responsabilidad proactiva')".

Igualmente, la asociación recuerda que el artículo 6 de dicho Reglamento, en su apartado primero, letra a, recoge "el tratamiento solo será lícito si se cumple al menos" que "el interesado dio su consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa".

Por último, la asociación solicita a la AEPD que inicie todas las medidas que sean necesarias para evitar que la posible infracción de la normativa vigente sobre protección de datos por parte de Balmore Atlantic siga existiendo durante la tramitación del procedimiento.

Ya somos 226.013