Economía.- La AEPD está valorando la información suministrada por Telefónica sobre el reciente fallo de seguridad
MADRID, 19 (EUROPA PRESS)
La Agencia Española de Protección de Datos (AEPD) está actualmente valorando la información suministrada por Telefónica sobre la vulnerabilidad que permitió a terceros acceder a los datos de casi un centenar de clientes de Movistar, un incidente que la compañía transmitió el mismo día en que tuvo conocimiento de ello.
En declaraciones a los medios tras la presentación de la 'Encuesta sobre el grado de preparación de las empresas españolas ante el RGPD', elaborada por la AEPD y CEPYME, España ha recordado que el nuevo reglamento europeo de protección de datos obliga a las empresas de cualquier sector a informar de cualquier brecha de seguridad en un plazo de 72 horas.
En este sentido, ha informado de que Telefónica notificó de forma oficial esta brecha de seguridad a la AEPD el mismo día que tuvo conocimiento de ella y ha añadido que en la agencia están en este momento "en la fase valoración", ya que solo han pasado dos días desde el incidente.
A este respecto, ha incidido en que las notificaciones se hacen no a la Subdirección General de Inspección, sino a la Unidad de Evaluación de Estudios Tecnológicos de la agencia, que es la que valora todos los datos proporcionados por la empresa y solicita cualquier ampliación de la información.
"En el caso en que la unidad detecte con arreglo a la información facilitada que puede haber indicios de una infracción, es cuando se remite a la Subdirección General de la Inspección", ha explicado.
Telefónica recibió a última hora del domingo una alerta de una vulnerabilidad que permitía acceder a través de una web de la compañía a datos de la factura de clientes aleatorios de Movistar, que fue identificada y subsanada esa misma madrugada y puesta en conocimiento de todas las autoridades competentes.
La compañía llevó a cabo un "exhaustivo análisis" una vez resuelta esta vulnerabilidad y constató que hasta el momento "el número de clientes cuyos datos han sido accedidos por terceros es inferior a un centenar". La compañía contactará individualmente con cada uno de los clientes afectados para informarles de lo sucedido.