24 de Diciembre de 2024
Edición 7118 ISSN 1667-8486
Próxima Actualización: 26/12/2024
Impacto en los datos personales

Una brecha y una denuncia

Una empresa pidió a la Agencia de Acceso a la Información Pública que inicie un procedimiento sancionatorio contra un proveedor de servicios en la nube. Es por supuestas violaciones al deber de seguridad en materia de protección de datos personales

La ciberseguridad sigue siendo un tema muy sensible en el país, ya que constantemente se reportan ciberataques de gran impacto, como fue el caso del pasado 12 de septiembre cuando según reportó la propia empresa IFX Networks (una proveedora de telecomunicaciones que ofrece servicios en la nube) había sufrido un ataque de tipo ransomware, algo que según se informaba, no solo tuvo consecuencias en Argentina sino también a otros países como Colombia y Chile.

Ahora se supo que el día de ayer se habría presentado una “denuncia administrativa por incidente de seguridad” ante la Agencia de Acceso a la Información pública, dirigida a su directora Beatriz Anchorena.

Según el texto de la misma que se difundió en las redes, la denuncia era por “incumplir con los deberes de seguridad y confidencialidad” que dispone la ley de protección de datos personales (ley 25326), la resolución 47/2018 de la AAIP, el art. 7 del Convenio 108 (ley 27.483) y el art. 7 del Convenio 108+ (ley 27699).

 

Se acusa a la empresa de omitir cumplir con las medidas de seguridad necesarias, lo que permitió que terceros accedan a datos confidenciales de propiedad de la denunciante cuyo nombre no trascendió, así como de otras empresas situadas en el continente (que se alegaron se calcula en más de 762 empresas afectadas), por lo que se requería del organismo administrativo que actúe de oficio e inicie un procedimiento sancionatorio.

 

En la acción se acusa a la empresa de omitir cumplir con las medidas de seguridad necesarias, lo que permitió que terceros accedan a datos confidenciales de propiedad de la denunciante cuyo nombre no trascendió, así como de otras empresas situadas en el continente (que se alegaron se calcula en más de 762 empresas afectadas), por lo que se requería del organismo administrativo que actúe de oficio e inicie un procedimiento sancionatorio.

En particular la empresa denunciante además recordó que otro ciberataque ya se había producido en 2020 (que incluso fue denunciado penalmente) y aún seguía produciendo daños, recordando que el expediente penal terminó archivado porque la investigación penal no pudo avanzar porque pese a solicitarse que no se alteraran los datos personales del servidor hackeado, la misma había hecho caso omiso procediendo a su formateo, destruyendo así toda la evidencia y los datos personales propiedad de la ahora denunciante, todo lo cual en ambos casos resultaban en “un incumplimiento constante” de las medidas de seguridad requeridas por la LPDP.

Por todo ello, y luego de acompañar abundante prueba documental de notas periodísticas y de internet, fundar su denuncia y requerir informes a la Municipalidad de La Matanza (lugar donde supuestamente presta servicios la compañía), solicitó una medida cautelar administrativa para que se ordene a la denunciada a adoptar las medidas de seguridad necesarias para que cese el acceso no autorizado a los datos.

Documento relacionado:


Estimado colega periodista: si va a utilizar parte esta nota o del fallo adjunto como "inspiración" para su producción, por favor cítenos como fuente incluyendo el link activo a http://www.diariojudicial.com. Si se trata de una nota firmada, no omita el nombre del autor. Muchas gracias.


VOLVER A LA TAPA

Diariojudicial.com es un emprendimiento de Diario Judicial.com S.A.
Propietario: Diario Judicial.com S.A. Amenábar 590 Ciudad Autónoma de Buenos Aires
Directora: Esther Analía Zygier. Registro de propiedad intelectual 54570890 Ley 11.723.
Descarga
la portada del diario en formato PDF

Reciba diariamente por e-mail todas las noticias del ámbito judicial.
Copyright ® 1999 - 2024 . Diario Judicial. Todos los derechos reservadores. ISSSN 1667-8486