Según Legálitas, la empresa Yahoo! ha anunciado que reforzará sus medidas de seguridad para evitar que vuelvan a ser robado datos de sus usuarios. Esta medida se deriva de la comunicación de la empresa que durante el año 2014 fueron hackedadas mil millones de cuentas de correo electrónico.
Legalmente, cuando se ha producido un hecho de estas características, la plataforma donde están alojados los datos, en este caso Yahoo!, debería o deberá comunicar al afectado que ha habido una actividad ilícita o inusual en su cuenta, aunque la recomendación sería no esperar a ello y cambiar la contraseña y las respuestas a las preguntas de verificación, siendo conveniente también cambiar las contraseñas de otros servicios enlazados al correo de Yahoo!
Una vez puestas a salvo las cuentas, y tras la confirmación de Yahoo! de que el hackeo se ha producido en la información de carácter superficial, es decir, no ha afectado al contenido de los mails, si no “simplemente” a los datos de carácter personal como: fecha de nacimiento, nombre o dirección, podemos poner el hecho en conocimiento de la Agencia Española de Protección de Datos.
Si Yahoo! ya hubiera realizado esta notificación a este organismo, manifestando que su actuación se ha realizado con la diligencia debida de custodia de datos de carácter personal y que han sido víctimas de un ciberataque, la agencia procederá a acreditar dicha diligencia mediante las investigaciones oportunas y, en caso de ser ciertas, la responsabilidad no recaerá sobre Yahoo!, en caso contrario, si resultara responsable podría ser sancionado por la AGPD, pero este organismo nunca pediría indemnización para los afectados, tendría que ser el propio afectado quien debería acudir a los tribunales de justicia, concretamente a la jurisdicción civil, para reclamar una indemnización por daños y perjuicios.
Yahoo! es el responsable del tratamiento, custodia y conservación de los datos personales de sus clientes. De acuerdo con el art. 20.2 del Reglamento de desarrollo de la LOPD en la interpretación de la más reciente jurisprudencia de nuestros tribunales, Yahoo! se encontraría en una posición de garante con respecto a los datos de sus usuarios, esto quiere decir que será el responsable frente a cualquier perjuicio que puedan sufrir los usuarios al respecto, siempre que pueda ser acreditada la relación de causalidad. El art. 19.1 de la LOPD faculta a los perjudicados por un tratamiento inadecuado de sus datos personales a percibir una indemnización cuando sufran daño o lesión en sus bienes o derechos, debiendo acudir para ello a la jurisdicción ordinaria.
Los problemas de Ciberseguridad son cada vez más evidentes. Como ya comentábamos en Noticias sobre Logística y Transporte, los puertos latinoamericanos necesitan mejorar su seguridad frente a los ciberataques provenientes de hackers.
