El ataque habría supuesto que los crackers lograron obtener acceso a la información de dicha base de datos, la cual comprendía el nombre del cliente, su dirección postal, números de tarjetas y fecha de expiración de las tarjetas de crédito y débito de los 12.700 clientes no estadounidenses, pero no el código de seguridad según indicó la compañía, así como alrededor de 10.700 extractos de débito directo de clientes en Austria, Alemania, Holanda y España.
El anuncio se hacía público sólo días después de que los principales mandatarios de la multinacional pidiesen disculpas públicamente por el robo de datos personales de 77 millones de usuarios de Play Station Network (PSN) como resultado de otro ataque de piratas informáticos perpetrado durante el mes de abril.
Debido a la opacidad con la que normalmente se desenvuelven las multinacionales japonesas cuando se produce algún hecho de estas características que pueda dañar su imagen, las informaciones que se han hecho públicas con respecto a este robo masivo de datos personales han sido y siguen siendo algo confusas por lo que no es fácil concretar el alcance de dicha sustracción, la cual puede llegar a convertirse en la mayor vulneración de seguridad de una empresa en la historia.
El 22 de octubre se presentó oficialmente la actualización del convenio de colaboración entre Conversión Protección de Datos y el Colegio de Graduados Sociales de Málaga y Melilla mediante el que los colegiados podrán adaptar su actividad a la Ley de Protección de Datos en condiciones preferentes.
Esta adaptación es un requisito imprescindible para todas las empresas, independientemente de su tamaño y volumen de facturación, y no cumplir con la ley puede suponer sanciones de hasta 600.000 euros. Ventajas del acuerdo
El convenio alcanzado permite a los colegiados adaptarse a la Ley de Protección de Datos con unas condiciones preferentes, contando además con la posibilidad de realizar cursos específicos sobre la LOPD. Conversión dispone, además, de un innovador seguro de responsabilidad civil que garantiza la correcta adaptación a la LOPD y protege a sus clientes ante posibles denuncias relacionadas con la Ley
Sobre la LOPD y la LSSICE
La Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, (LOPD), y la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE o LSSI) contienen una serie de normas de obligado cumplimiento que, años después de su entrada en vigor, todavía no son aplicadas en la mayoría de los casos. La LOPD exige que las empresas cumplan ciertos requisitos como el alta de los ficheros en el Registro de la Agencia Española de Protección de Datos o un determinado nivel de seguridad para estos archivos, pero a día de hoy son muchas las empresas que desconocen la obligatoriedad de estos requisitos y el régimen de sanciones que existe para asegurar su cumplimiento.
Los retos o problemas legales que se pueden generar en este contexto están relacionados con la propiedad intelectual, los datos personales, la vida privada, el honor y el derecho a la propia imagen. En lo referente a los derechos de autor, una de las cuestiones no siempre aclaradas en las condiciones de uso de los servicios ofrecidos por los medios online es si los contenidos colgados por los usuarios suponen una cesión de los posibles derechos de explotación (reproducción, distribución, comunicación pública o transformación), señala el estudio. Y es que cuando un usuario, por ejemplo, cuelga fotografías o vídeos elaborados y editados por él mismo, puede tratarse de trabajos originales por lo que para su autor genera derechos de propiedad intelectual, como la autoría o el respeto a la integridad de la obra, así como posibles derechos de explotación en caso de que decidiese comercializar este material. "Cuando el medio de comunicación utiliza contenidos generados por el usuario, no siempre las políticas de uso que publica el medio en su web son respetuosas con la Ley de Propiedad Intelectual, porque no queda muy claro quién es el titular final de esos contenidos", resume María Estrella Gutiérrez, del Departamento de Derecho Público del Estado de la UC3M.
Leer más: Un estudio analiza los problemas legales de las redes sociales
El presidente de la comisión legislativa Especial para la Protección de Datos Personales, Gustavo Parra Noriega, reconoció que el riesgo de que se generen “campañas negras” y desacredite a cualquiera de los candidatos que competirá en la elección a gobernador el próximo 3 de julio es un problema latente, ya que es casi imposible determinar quién está detrás de las redes sociales.
El diputado del Partido Acción Nacional (PAN) dijo que al ser éste un ámbito libre, siempre estará en riesgo cualquier ciudadano y por ende cualquier político que aspire a un cargo de elección popular.
“Es muy difícil regular el internet y es muy fácil que cualquier pueda iniciar desde ahí una campaña negra”, acotó.
No obstante, el diputado mexiquense se dijo poco convencido de que la solución sea la regulación de las redes sociales, como faceboock o twitter, pues la posibilidad de restringir y regular tanto el ámbito electoral, han ocasionado largos debates en torno a si se violentarían o no la libertad de expresión.
“Están los debates que han llegado a la Suprema Corte, instancia que no le ha querido entrar al tema, es un debate político que está pendiente y que debe ponerse sobre la mesa”, opinó.
En este sentido, Parra Noriega refirió que es muy probable que tal y como ha ocurrido en otras elecciones en el país, la entidad mexiquenses sea presa de las “campañas negras”, por medio del espacio virtual.
“Es algo muy común, lamentablemente, aunque hay que recordar que en la entidad mexiquense no más del 30 por ciento de la población tiene acceso a la web, ello sin perder de vista que es un medio al que se accede voluntariamente, no se recibe la información de manera pasiva o forzada”, concluyó el legislador del blanquiazul.
FUENTE: diarioportal.com
Assumpta Zorraquino es abogada socia local de Landwell y directora de PricewaterhouseCoopers (PwC) desde 1998, como responsable del área litigiosa en materia de e-business, infracciones de derechos de propiedad intelectual y delitos informáticos del departamento de derecho de tecnologías de la información. Ayer habló en el Parque Tecnológico de Gijón sobre delitos relacionados con nuevas tecnologías tras la reforma del Código Penal en una jornada organizada por el «cluster» TIC.
-¿Cuáles son los delitos electrónicos más repetidos?
-Los que atentan contra la propiedad intelectual, contra la intimidad y los de revelación de secretos.
-¿Se ha detectado un incremento de estos actos delictivos derivados del crecimiento exponencial de las nuevas tecnologías?
-Ahí no es tanto por las empresas sino que son más los casos de particulares. Lo que nos estamos encontrando son más de denuncias en la Agencia de Protección de Datos en temas de intimidad y de privacidad.
-¿A quién corresponde la responsabilidad sobre un delito de estas características?
Leer más: «Se ha perdido la perspectiva sobre las redes sociales; se consideran un juego»