La tienda que se viralizó por vender pancartas contra el Gobierno, sancionada por la AEPD por vulnerar el Reglamento de Protección de Datos
REUTERS/Jon Nazca
- Una tienda en línea que se viralizó el año pasado por vender merchandising contra el Gobierno acaba de ser apercibida por la AEPD.
- La tienda sufrió una brecha de seguridad que filtró nombres y apellidos de los clientes de la plataforma, por entonces unas seis personas.
- Un popular tuitero negó la mayor y respondió a las acusaciones de la brecha de seguridad de ser una campaña orquestada para sabotear la web.
- Descubre más historias en Business Insider España.
El año pasado apareció en la red una tienda en línea que vendía (y vende) camisetas, pancartas y pegatinas con la cara de Pedro Sánchez estampada y una frase: "Un buen ciudadano obedece".
Se trata de Gobierno Dimisión, un portal que nació rodeado de polémica después de que a mediados de mayo de 2020 una enorme pancarta con ese mismo eslogan se desplegase en una concurrida calle de Madrid. Al poco se supo que la página web, que ya se había viralizado, había expuesto datos personales de sus clientes.
Resistencia Popular
Un tuitero, Alvise Pérez, exjefe de Gabinete de Ciudadanos en Les Corts de Valencia, negó la mayor y aseguró que se trataba de un intento de sabotaje para desacreditar el portal web.
Ahora la Agencia Española de Protección de Datos ha resuelto el proceso sancionador contra Gobierno Dimisión, dando por probado que efectivamente la página web vulneró el Reglamento General de Protección de Datos. Sin embargo, no ha habido multa: solo un apercibimiento.
La organización de consumidores Facua relataba en un comunicado a finales de mayo del año pasado cómo tras una denuncia interpuesta por la entidad se había identificado a una inmobiliaria como responsable de la página web. En el mismo comunicado, Facua aclara que quien figuraba entonces como administrador único de la sociedad se había puesto en contacto para aclarar que él había vendido la empresa, sin detallar a quién.
La tienda admitió no haber comunicado la brecha
Alvise Pérez, quien para entonces había promocionado la tienda en línea a través de sus redes sociales, reaccionó denunciando una campaña de falsedades. En una imagen publicada en Twitter, Pérez aseguraba que no había habido "ningún acceso masivo a datos personales ni bancarios, ni brecha de seguridad alguna", y que los datos bancarios de los clientes de Gobierno Dimisión quedan "en una pasarela de pagos internacional".
Casi un año después, la AEPD dictamina que sí hubo una brecha de seguridad. En la propuesta de resolución que se elevó el mes pasado, la directora de la AEPD había considerado "muy graves" varias vulneraciones al Reglamento General de Protección de Datos que la página web Gobierno Dimisión no había comunicado.
La sociedad que responde ante la tienda y que recibe el nombre de Resistencia Popular defendió, según recoge la resolución, que no había comunicado la brecha de seguridad al concluir "que no es una violación de seguridad notificable", al entender que "no se considera un alto riesgo para los derechos y libertades de seis personas afectadas". Solo se filtraron sus nombres y apellidos.
La brecha se pudo ocasionar porque la plataforma de comercio electrónico que utiliza la página web está configurada por defecto para crear carpetas con archivos temporales fruto de los formularios que rellenan los clientes, cosa que acabó subsanándose.
Otros artículos interesantes:
Descubre más sobre Alberto R. Aguiar, autor/a de este artículo.
Conoce cómo trabajamos en Business Insider.