Fuente: EL PERIODICO.COM

La Agencia de Protección de Datos (APD) ha condenado al sindicato Comisiones Obreras (CCOO) a pagar una multa de 6.000 euros por revelar datos de unos 60.000 asistentes a diversos cursos de formación porque un trabajador instaló en un ordenador del centro un programa para compartir archivos a través de internet (P2P), en concreto Emule, que utilizan muchos internautas para la descarga de música y de películas.

La máquina que daba acceso a contenido pertenecía al área de formación de la Federación de Servicios y Administraciones Públicas de CCOO de Madrid, que, cuando se destapó el caso, en el 2004, prohibió instalar este tipo de programas y procedió a reforzar las medidas de seguridad informática para evitar nuevos casos.

En un programa P2P el usuario determina qué partes de su ordenador quiere compartir con otros. Por defecto, el programa crea una carpeta en la que se colocan los archivos que el ordenador está dispuesto a canjear y con los que obtendrá créditos para el intercambio.

Los ficheros expuestos, según la denuncia ante la APD, eran dos bases de datos con extensiones .mbd (Access) sobre los funcionarios que habían recibido del sindicato cursos de formación a distancia. Una se refería a unos 20.000 solicitantes y a alumnos de los cursos del 2003 y la otra era una histórica de tres años con unas 40.000 fichas. En ambos archivos constaban todo tipo de datos personales, como DNI, domicilio, puesto de trabajo, centro, teléfono, formación académica, antigüedad en el puesto y departamento. Además, figuraban anotaciones sobre la situación personal que justificaba algunas ausencias, como "baja médica", "problemas laborales", "fallecimiento familiar" o "vacaciones".

La denuncia la interpuso en el 2004 un agente de la Guardia Civil de Orense que aseguró que había podido descargar y grabar ambos ficheros a través de la red del programa Emule, que puede utilizar cualquier internauta. Y dijo que el archivo ya se encontraba en otras máquinas.

RESPONSABLES

La sentencia de la APD tiene en cuenta que el sindicato tomó las medidas de seguridad adecuadas tras ser advertido del fallo, con circulares y notas a todas sus delegaciones, y con la adopción de una política de seguridad informática más estricta, como aseguran desde CCOO. Por esa "buena fe" que tiene en cuenta la APD, la cuantía de la multa a la federación es muy inferior a la máxima que establece la ley de protección de datos, que puede llegar a los 300.506,05 euros.

En el 2001, la APD impuso una multa de 180 millones de pesetas (1,08 millones de euros) a la productora Zeppelin por distintos conceptos --incluida la falta de seguridad-- por una fuga de datos de aspirantes a concursantes del programa Gran Hermano.