FACUA denuncia a Randstad ante a AEPD por permitir aos usuarios ver nóminas dos seus traballadores

A asociación pide a apertura dun expediente sancionador contra esta empresa. Un fallo de seguridade ata xuño deixou aos descuberto datos persoais como o número da Seguridade Social, DNI, nomes e apelidos

FACUA-Consumidores en Acción denunciou ante a Axencia Española de Protección de Datos (AEPD) ao portal de procura de emprego Randstad pola posible vulneración da normativa de protección de datos, ao permitir aos usuarios ver nóminas dos traballadores subcontratados pola mercantil en calquera punto xeográfico español.

A asociación pediu a apertura dun expediente sancionador contra esta empresa. Segundo recolle eldiario.es, un fallo de seguridade presente ata xuño, xa emendado, deixou aos descuberto datos persoais como o número da Seguridade Social, DNI, nomes e apelidos con só pulsar un botón, de tal maneira que marcando a tecla F5 ou picando sobre o botón actualizar do navegador mentres se vía unha nómina, tíñase acceso aos datos dos afectados.

FACUA considera un escándalo esta brecha de seguridade que permitiu o acceso a calquera usuario da web aos datos persoais dos prexudicados, visibles a todo o mundo e deixando entreabierta a posibilidade a que calquera persoa de maneira malintencionada puidese suplantar a identidade doutra.

Segundo a fonte consultada por eldiario.es, tamén era posible copiar a dirección da barra do navegador e pegala noutro ou enviala por correo para empezar sesión nun computador distinto. Cando isto sucedía, o sistema non solicitaba as claves para autentificarse de novo, de maneira que, só copiando e pegando ese URL, unha persoa sería capaz de acceder ao perfil doutra sen autentificarse.

FACUA indica a Randstad que o Regulamento da Unión Europea (UE) 2016/679, no seu artigo 32, apartado primeiro, recolle que “o responsable e o encargado do tratamento” de datos persoais “aplicarán medidas técnicas e organizativas apropiadas para garantir un nivel de seguridade adecuado ao risco” que inclúa “a capacidade de garantir a confidencialidade, integridade, dispoñibilidade e resiliencia permanentes dos sistemas e servizos de tratamento”.

Así mesmo, a asociación sinala que a Lei Orgánica de Protección de Datos (LOPD) contempla que os responsables de custodiar os datos persoais “deberán adoptar as medidas de índole técnica e organizativas necesarias que garantan a seguridade dos datos de carácter persoal e eviten a súa alteración, perda, tratamento ou acceso non autorizado”.

FACUA lembra que o Regulamento Xeral de Protección de Datos (RGPD) establece que esta empresa ten que mandar unha comunicación aos afectados para informarlles de que tivo coñecemento do fallo de seguridade que expuxo publicamente os seus datos.