Sancionan con 90.000€ a una web por no verificar el alta de usuarios
- by techlegal
La Agencia Española de Protección de Datos, ha sancionado al titular de una página web de contactos gay con 90.000€ por permitir el alta de usuarios sin verificar su identidad.
Lo curioso del caso es que todo parte de una broma de mal gusto, cuando el denunciante recibe en su dirección de correo electrónico un mensaje de este portal web, en el que le informaban de que su perfil había sido “validado. Al acceder a su supuesto perfil comprueba como alguien ha creado un perfil de usuario con su nombre y apellidos, habiendo colgado además ,una fotografía suya robada de internet. El usuario indignado con la página web por permitir estos hechos, lo denuncia ante la AEPD.
En la denuncia se acusa a este portal web de no adoptar las medidas de seguridad suficientes para verificar la identidad del usuario.
¿Qué elementos han resultado decisivos para la sanción?
– La página web se autodefinía como “se presenta como el portal gay y lésbico, destinado al establecimiento y fomento de relaciones personales de público homosexual”. Esto evidentemente, supone que automáticamente todos los datos que recojan, traten o almacenen poseen un nivel de seguridad alto, debiendo además haber sido recogidos mediante consentimiento expreso
– El sistema de registro permitía el alta de nuevos usuarios sin necesidad de validar el alta a través de sistema alguno.
– Aunque el formulario de registro solicitaba un “nick” y dirección de correo electrónico, los administradores de la web validaron un usuario que se registró con nombre y apellidos en el “nick” sin realizar ningún tipo de comprobación.
El Razonamiento de la Agencia: “Si un tercero pudo dar de alta los datos del denunciante en el portal, fue precisamente como consecuencia de una deficiente implantación de las medidas de seguridad que le eran exigibles a dicho responsable”
Sin duda, estamos ante un caso interesante en el que la Agencia sigue avanzando en su línea de responsabilidad “cuasi-objetiva”. Si hay daño es porque algo se ha hecho mal.
Es evidente que el caso de esta inspección es especial debido a las connotaciones sexuales que lo envuelven, pero no deja de ser inquietante que se atribuya esa enorme responsabilidad a los titulares de un portal web, si ése es el listón que se establece, los responsables de redes sociales y portales donde se permitan la creación de perfiles de usuarios deberán ponerse muy serios con la suplantación de identidad, iniciando políticas activas de control que vayan más allá de las meras declaraciones de intenciones.
Saludos Techlegalianos 🖖