L'organització de consumidors Facua ha presentat una denúncia davant de l'Agència Espanyola de Protecció de Dades (AEPD) contra El Corte Inglés per la filtració de dades personals de clients dels grans magatzems que es va produir a començaments del mes de febrer, informa en un comunicat Facua. En el comunicat, l'organització de consumidors recorda que El Corte Inglés va informar a través d'un comunicat haver patit una bretxa de seguretat en el seu sistema, cosa que va permetre que les dades personals de milers d'usuaris quedessin exposades sense la seva autorització. La informació a què els hackers van tenir accés de forma no autoritzada consisteix en dades identificatives i de contacte, així com nombres de targetes per a compres només en El Corte Inglés.

L'associació de consumidors assenyala "la gravetat dels fets" tenint en compte que aquestes dades especialment protegides "podrien utilitzar-se per realitzar campanyes personalitzades de fraus bancaris". En haver obtingut el ciberdelinqüent informació personal de la víctima, pot enviar-lo una comunicació (correu electrònic, trucada, etcètera) totalment personalitzada perquè confiï en la veracitat del missatge i, d'aquesta manera, perpetrar un possible delicte d'estafa, apunten des de Facua.

Regulació legal

En la denúncia davant de l'Agència de Protecció de Dades, Facua assenyala que aquest error hauria vulnerat diversos preceptes del Reglament (UE) 2016/679, del Parlament Europeu i del Consell, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques respecte al tractament de dades personals i a la lliure circulació d'aquestes dades. Així, l'article 32 estableix que l'encarregat del tractament de dades personals ha de garantir "la seudonimización i el xifratge de dades personals", "la capacitat de garantir la confidencialitat, integritat, disponibilitat i resiliència permanents dels sistemes i serveis de tractament" i "la capacitat de restaurar la disponibilitat i l'accés a les dades personals de forma ràpida en cas d'incident físic o tècnic", entre altres.

Sustentat en aquest i altres preceptes legals, FACUA ha demanat l'Agència Espanyola de Protecció de Dades que obri una investigació per determinar si El Corte Inglés va dur a terme totes les actuacions que recull la normativa europea i espanyola vigent. Així mateix, li insta que, en cas de detectar que es va produir algun tipus d'incompliment, obri un expedient sancionador contra l'empresa, assenyala el comunicat.