La historia es bastante rocambolesca y viene de la adquisición de otras empresas de cable por parte de Ono.

Dos clientes, una cuenta de correo

El denunciante, ante la petición de la operadora, creó una nueva cuenta de correo ya que la que utilizaba estaba a punto de expirar, para luego vincular la vieja a la nueva mediante el uso del servicio "Pasaporte Ono".

Sin embargo, una vez dada de alta la nueva cuenta y vinculada el 18 de agosto de 2008 tras llamar al servicio de atención al cliente de Ono, empezó a recibir correos electrónicos dirigidos a otra persona con la que compartía apellido, como si la dirección estuviese duplicada. Lo que sucedía, era que esa cuenta había sido creada por otra persona en el año 2001, que también detectó "fenómenos extraños".

Otra vez el denunciante se puso en contacto el 21 de agosto de 2008 para que se cambiara la contraseña de acceso a la dirección de correo electrónico tras identificarse con su número de DNI, algo que no debió suceder ya que en el fichero de la operadora no constaba como cliente titular de la cuenta. Después de esto, el cliente original de la dirección, obviamente, no pudo acceder a su e-mail.

Cambiaron la titularidad de la cuenta

A posteriori, se modificó el identificador de cliente asociado a la cuenta de correo, que pasó a ser propiedad del denunciante en lugar del cliente original. Además, cuando ambas personas se ponían en contacto con Ono por problemas, se les daba una contraseña genérica idéntica sin percatarse de que, a pesar de que se identificaban con el número de DNI, eran en realidad clientes distintos.

Por lo tanto, Cableuropa vulneró el principio de seguridad de los datos, ya que al poder acceder el denunciante a la cuenta de correo del cliente, las medidas para preservar los datos personales de los clientes no fueron adoptadas en su totalidad.

Además, al proporcionar la misma contraseña a ambas personas, Cableuropa no respetó la obligación de secreto garantizado, ya que uno podía acceder a las comunicaciones del otro, y viceversa.

Con todo, la AEPD ha impuesto a Cableuropa la multa ya mencionada anteriormente de 60.101,21€ por infringir el artículo 9 de la LOPD, que se define como grave en el artículo 44.3.h) de la misma ley.

Fuente: bandaancha