Facua-Consumidores en Acción ha presentado una denuncia ante la Agencia Española de Protección de Datos (AEPD) contra la Asociación Española de Economía Digital (Adigital) por la posible filtración “masiva” de datos personales de “miles” de usuarios inscritos en la conocida como Lista Robinson.
Así lo anunció este miércoles la organización de consumidores en un comunicado en el que precisó que esta lista es un servicio en el que se inscriben usuarios que no quieren recibir publicidad o llamadas comerciales de empresas a las que no se les ha dado el consentimiento expreso para ello. Por su parte, Adigital ha aclarado este miércoles que "en ningún momento se ha producido ningún tipo de acceso no autorizado ni hackeo a los sistemas de Lista Robinson".
Adigital ha hecho hincapié en que desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD), la Lista Robinson opera bajo un "sistema altamente seguro de doble ciego, que emplea técnicas de pseudonimización y mediante el cual ninguna empresa tiene acceso a los datos de los ciudadanos inscritos en la lista de exclusión". "Desde Adigital, como entidad responsable del Servicio de Lista Robinson, tampoco tenemos acceso a los datos de las empresas", ha añadido.
Posible brecha de seguridad
Facua afirma haber tenido “conocimiento” de que Adigital, entidad que gestiona este servicio, “podría haber sufrido una brecha de seguridad” en su sistema que “habría permitido que los datos personales de miles de personas hayan quedado expuestos sin autorización”.
“Los ciberdelincuentes han podido tener acceso a los DNI/NIF, nombres y apellidos, así como las direcciones de los domicilios”, advirtió Facua, quien subrayó la “gravedad de los hechos teniendo en cuenta que estos datos especialmente protegidos podrían utilizarse para realizar campañas personalizadas de fraudes bancarios”.
En este punto, consideró que, al haber “obtenido” el ciberdelincuente información "personal" de la víctima, “puede enviarle una comunicación totalmente personalizada para que confíe en la veracidad del mensaje y, de este modo, perpetrar un posible delito de estafa”.
Petición de investigación
Por todo ello, ha pedido a la Agencia Española de Protección de Datos que abra una investigación para determinar si “realmente se ha producido dicha filtración” de datos de personas inscritas en la Lista Robinson y si la Asociación Española de Economía Digital “ha llevado a cabo todas las actuaciones que recoge la normativa europea y española vigente”.
Asimismo le insta a que, “en caso de detectar que se produjo algún tipo de incumplimiento, abra un expediente sancionador contra esta entidad”.