EFE 

La Agencia de Protección de Datos ha multado con diez millones de pesetas a Telefónica por falta grave, al considerar probado que durante varios días de febrero pasado hubo accesos no autorizados a los datos de facturación de sus clientes, a través de Internet, informó hoy la Asociación de Internautas.  

 
A finales de febrero, la Agencia instruyó de oficio un expediente sancionador contra Telefónica, a raíz de las noticias aparecidas en la prensa sobre este asunto y las denuncias realizadas por dicha asociación. 

La resolución de la APD, confirmada hoy a Efe por esta Agencia, considera probado que Telefónica dispone de un sistema externo (para abonados, con clave) y de otro interno (para su personal), de acceso a la facturación de sus abonados. 

"Durante varios días el directorio de navegación donde se recogía la existencia de la página para accesos internos figuró visible y accesible desde Internet", según dicha resolución, de la que hoy informa la Asociación de Internautas. 

A través del sistema interno, el 25 de febrero del 2000 se produjeron "829 accesos no autorizados a los datos de facturación de los abonados a Telefónica, y el día 28 hubo 6.330 (entre éstos últimos se incluyen los accesos del personal de Telefónica)", pero es posible que antes del día 25 se registraran otros accesos indebidos, "de los que no hay constancia". 

Gracias a estos accesos se conocen datos como el nombre del titular, domicilio, importe, domiciliación bancaria y detalle de llamadas con las tres últimas cifras del número ocultas, información de las últimas seis facturas anteriores, sin detalle de llamadas, y el importe acumulado de la factura en curso. 

Asimismo, se constata que no existía ningún sistema de control ni mecanismo de autentificación del usuario, para el acceso interno, al encontrarse éste en fase de validación. 

A juicio de la Asociación de Internautas, es "insuficiente" que a la vista de todos estos hechos se imponga una multa que "podríamos calificar de irrisoria, si tenemos en cuenta el potencial de la compañía sancionada". 

"Tampoco entendemos -añade- cómo es posible que una infracción grave, como la que nos ocupa, -para la que el artículo 45.2 de la Ley Orgánica de Protección de Datos prevé una sanción de 10 a 50 millones de pesetas-, se castigue con el mínimo permitido".