La seguridad de nuestras direcciones de correo electrónico es algo que todos apreciamos debido a que es un dato importante que puede servir para identificarnos y contactar entre nosotros. Por eso queremos que, cuando comunicamos nuestro email a alguna compañía para que puedan prestarnos un servicio, dicho dato se mantenga siempre seguro y se use única y exclusivamente para el motivo por el que se ha cedido. Aunque en algunos casos no sea así, como ha ocurrido en este caso.
La ONG “NOYB” (Non Of Your Business) ha denunciado a Amazon por esta misma causa, no protegía de forma adecuada los emails de los clientes. La falta ocurría en las comunicaciones entre clientes y vendedores externos. Como Amazon permite usar su plataforma para que la gente pueda comerciar sus propios artículos, se daban casos en los que esos emails no estaban protegidos por ningún encriptamiento, con lo cual quedaban vulnerables y expuestos.
Desde “NOYB” dicen que la encriptación de TLS (Transport Layer Security) es un sistema barato y sencillo de usar y que, para el número tan elevado de usuarios que tiene Amazon, es ilógico ver cómo no está implementado poniendo en riesgo de forma innecesaria los datos de los correos.
En el artículo 32 del RGPD (Reglamento General de Protección de Datos) queda claro que los responsables y los encargados de tratamiento deben usar las medidas adecuadas (técnicas y organizativas ) para proteger los datos de los usuarios. Esas medidas deben tener en cuenta “el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas”. Y esto es lo que ha denunciado “NOYB” que no se haya establecido ninguna medida.
Por nuestra parte, en Cohaerentis, se asesora a los clientes y empresas para que cumplan con la normativa de protección de datos, es decir que se cumpla con el cifrado de los datos personales, y se protejan de esta manera los datos de los usuarios. También realizamos análisis de riesgo para detectar si se dan este tipo de problemas en las empresas y hay datos que no se protegen como se debería, en el momento que se encuentran esos fallos se procede a dictar instrucciones sobre cómo deberían estar cifrados los datos.
En definitiva se trata de proteger cosas tan importantes como los datos, entre ellos el email, para impedir que se usen para otros fines que los previstos o para impedir que queden desprotegidos y a merced de terceros que no tendrían que tenerlos.
