Facua denuncia a las tiendas de Xiaomi que muestran datos confidenciales en los móviles

Lo adelantaba este diario la mañana de este lunes: dos tiendas de Xiaomi en Madrid muestran datos confidenciales de facturación, así como información personal de empleados y clientes, en los móviles que ponen a disposición de los clientes. Ahora, Facua-Consumidores en Acción ha decidido denunciarlo ante la Agencia Española de Protección de Datos (AEPD).

Facua ha puesto en conocimiento de la AEPD esta situación y señala a Balmore Atlantic, la empresa que gestiona, en calidad de franquicia, las dos tiendas afectadas por esta negligencia: la de la calle Carretas, junto a la Puerta de Sol, y la del centro comercial La Vaguada, ambas en Madrid.

TE PUEDE INTERESAR

Chapuza de Xiaomi: sus móviles en tiendas de Madrid exponen datos de ventas y clientes

C. Otto Guillermo Cid

Vulneraría la protección de datos

En su denuncia, a la que ha tenido acceso Teknautas, Facua recuerda que, según la normativa europea, "los datos personales serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas (integridad y confidencialidad)".

Además, la Ley Orgánica de Protección de Datos (LOPD) establece que "el tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado", un supuesto que no se ha dado en el caso de los clientes de Xiaomi ni de sus empleados, que, de hecho, desconocían que sus datos personales podían estar a disposición de los clientes que accedieran a la aplicación de Gmail de los móviles que hay en estas dos tiendas.

Para acceder a esta información confidencial, los clientes solo tenían que coger un móvil de los existentes en las tiendas y abrir la aplicación de Gmail. La mayoría de dichos móviles tienen configurada en la 'app' la cuenta de correo electrónico vinculada a la propia tienda, así que, si alguien entra en la carpeta de 'Enviados', podrá ver los correos que son enviados desde dicha cuenta. Ahí se puede ver cómo las tiendas almacenan los datos de facturación y registro de caja, así como datos personales de los empleados de dichas tiendas y, en ocasiones, los de algunos clientes.

Xiaomi: "Hemos alertado a nuestros partners, vamos a dar los pasos necesarios para evitar nuevas situaciones como esta"

Para el abogado Samuel Parra, este hecho, revelado por El Confidencial, “podría suponer una vulneración del principio de seguridad de los datos de carácter personal. El Reglamento General de Protección de Datos (RGPD) establece que los responsables deben aplicar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado tendente, entre otras cosas, a garantizar que terceros no autorizados no pueda acceder a información donde consten datos personales (ya sea de clientes o de trabajadores)".

Tras la publicación del reportaje de El Confidencial, Xiaomi ha emitido un comunicado en el que asegura que la compañía "se toma la privacidad y seguridad de los usuarios de sus dispositivos muy en serio. Cumplimos con el GDPR así como con todo el marco legal de los mercados en los que operamos", asegura la compañía.

Además, "tan pronto como ha llegado a nuestro conocimiento este incidente hemos alertado a nuestros partners para requerirles urgentemente la máxima atención a la hora de garantizar de inmediato que sus procedimientos cumplen por completo con el GDPR y advertirles que no pueden incumplir las políticas de privacidad y protección de datos en relación con la información de nuestros clientes. Nos tomamos este tipo de problemas como un tema serio y vamos a dar los pasos necesarios para evitar nuevas situaciones como esta".