La Data Protection Commissioner de Irlanda,, organismo equiparable a la Agencia Española de Protección de Datos(AEPD), investiga a LinkedIn tras una denuncia realizada por el equipo de OZONIA Consultores debido a la brecha de seguridad que sufrió la red social en abril de este año. La brecha de seguridad afectó al 75 % de las cuentas a nivel global de la compañía, LinkedIn, tiene actualmente activo unos 750 millones de cuentas. En abril de este año un usuario de una «dark web» o foro de piratería en Internet puso a la venta datos personales que habrían quedado expuestos a hackers en LinkedIn, la red social, propiedad de Microsoft. Los datos robados incluirían nombre completo, género, número de teléfono y correo electrónico, además de información personal y profesional de sus currículums en la plataforma y los números de las tarjetas de créditos.
La Agencia Española de Protección de Datos decidió en julio de este año elevar a la autoridad irlandesa la denuncia de OZONIA. Irlanda el país que debe estudiar el caso dado que LinkedIn, como otras empresas tecnológicas -Facebook o Google- tienen en ese país su sede europea. La AEPD ha contactado con OZONIA y nos ha enviado una carta escrita por la Agencia de Protección de Datos de Irlanda, en la que se certifica el acuse de recibo de la reclamación y se informa de que «el caso está aún en proceso de valoración (incluyendo el aspecto de si la autoridad irlandesa es la líder para esta reclamación, o si ésta es de carácter transfronterizo)».
DECLARACIONES DE OZONIA
“Es un hecho relevante que en abril de este año elevaremos a la Agencia Española de Protección de Datos la brecha de seguridad que sufrió LinkedIn, y que ésta, tras trasladarlo a la Data Protection Comissioner (DPC) de Irlanda para su investigación, hayamos obtenido respuesta”
“En Irlanda se han instalado la mayoría de empresas tecnológicas que operan en la Unión Europea por dos factores; el primero de ellos, la ventaja económica y fiscal, y el segundo, es en muchas ocasiones la cooperación que tiene la DPC alargando los plazos de resolución de denuncias e imponiendo sanciones escasas a las infracciones cometidas”
“El último gran escándalo de la autoridad de control de Irlanda lo hemos tenido la semana pasada cuando tras la denuncia realizada por Max Schrems contra Facebook, la DPC le solicitaba a Schrems una cláusula de confidencialidad sobre el procedimiento en curso. Es una medida improcedente, que claramente beneficia a la compañía de Mark Zuckerberg y a su cuestionada reputación”
“Tenemos cada semana distintos procedimientos ante la Agencia Española de Protección de Datos, de denuncias y defensas, y jamás, la autoridad de control nos ha solicitado una cláusula de confidencialidad. Es más, los procedimientos de la AEPD son públicos conforme a lo establecido en el artículo 50 de la LO 3/2018”
“Seguiremos muy de cerca los siguientes pasos que de la DPC en cuanto a la brecha de seguridad de LinkedIn que sufrió y que expuso datos del 75% de sus cuentas a nivel mundial. Entre los datos que se expusieron en las darks webs encontramos; nombre, apellidos, dirección de correo electrónico, número de tarjetas de créditos…”