Telefónica constató en España, tras “un exhaustivo análisis” llevado a cabo este martes, que no supera el centenar el número de clientes afectados afectados por la mayor brecha de seguridad fruto de un error básico en la programación.

La empresa “contactará individualmente” con cada uno de los clientes afectados para informarles de lo sucedido, según ha asegurado la operadora a FACUA, una organización no gubernamental, española, sin ánimo de lucro, dedicada desde sus orígenes a la defensa de los derechos de los consumidores.

Luego del alerta recibido a última hora del domingo, la actuación de la operadora “permitió que en esa misma madrugada la vulnerabilidad fuera identificada y subsanada”.

FACUA denunció el lunes que un agujero de seguridad en la web de Movistar permitió acceder a los datos personales y de facturación de sus clientes, con sus nombres, domicilios, direcciones de correo electrónico y numeraciones, así como el desglose de sus llamadas.

La asociación de consumidores presentó una denuncia contra Telefónica de España y Telefónica Móviles ante la Agencia Española de Protección de Datos (AEPD) y le ha pedido la apertura de un expediente sancionador contra la multinacional española.

FACUA plantea que todos los clientes cuyos datos han estado expuestos a la posibilidad de que cualquier persona accediese a ellos deben recibir una comunicación en la que se les informe de lo ocurrido, el número de meses en que ha existido el agujero de seguridad y las características del mismo. Y ello con independencia del número de usuarios que efectivamente hayan sido objeto del acceso a sus datos por parte de terceros.

Para reclamar que se produzca la comunicación a todos los clientes, se basa en el principio de transparencia recogido en los considerandos del Reglamento General de Proteción de Datos (RGPD), junto a los derechos básicos de información y de protección de los legítimos intereses económicos y sociales que contempla en su articulado el Texto Refundido de los Consumidores y Usuarios.

El RGPD establece que cuando se produce una brecha de seguridad, la entidad responsable debe emitir una comunicación a los afectados. En este caso, la totalidad de los clientes deben considerarse afectados ya que sus datos han estado expuestos por un agujero fruto de un error básico de programación que permitía que cualquier persona sin conocimientos de informática accediese a ellos.

La comunicación, según la norma europea, debe realizarse a la mayor brevedad posible, en un lenguaje claro y sencillo y siempre en estrecha cooperación con la autoridad de control, en este caso la Agencia Española de Protección de Datos (AEPD).