MADRID 9 Abr. (CIBERPRO) –
La Asociación Española de la Economía Digital (Adigital) ha declarado este miércoles que «en ningún momento ha habido acceso no autorizado ni hackeo en los sistemas de Lista Robinson», que es un servicio donde se registran usuarios que no desean recibir publicidad o llamadas comerciales de empresas que no tienen su consentimiento explícito.
«La Lista Robinson no ha sido comprometida», afirmó Adigital en un comunicado, después de que FACUA-Consumidores en Acción informara sobre la presentación de una denuncia ante la Agencia Española de Protección de Datos (AEPD) contra la asociación por una supuesta filtración masiva de datos personales de usuarios registrados en ese servicio.
FACUA ha solicitado a la Agencia Española de Protección de Datos que inicie una investigación para determinar si realmente ocurrió dicha filtración y si Adigital ha cumplido con «t todas las obligaciones establecidas en la normativa europea y española vigente». También ha instado a que, si se encuentra algún tipo de incumplimiento, se abra un expediente sancionador contra la entidad.
Adigital, por su parte, ha destacado que desde la implementación del Reglamento General de Protección de Datos (RGPD), la Lista Robinson opera bajo un «sistema extremadamente seguro de doble ciego, que utiliza técnicas de pseudonimización y a través del cual ninguna empresa tiene acceso a los datos de los ciudadanos inscritos en la lista de exclusión». «Desde Adigital, como entidad responsable del Servicio de Lista Robinson, tampoco tenemos acceso a los datos de las empresas», agregó.
En relación al archivo filtrado, explicó que «con los análisis» que está llevando a cabo basándose en la información publicada sobre el fichero, ha confirmado que «se trata de una base de datos de una tercera empresa y con una antigüedad de al menos 7 años». «Seguimos analizando la información disponible, pero reiteramos que la filtración no provino de Lista Robinson», subrayó.
Adigital indicó que, aunque no se trata de una brecha de seguridad en su sistema, comunicó los hechos a la Agencia Española de Protección de Datos y al Instituto Nacional de Ciberseguridad (INCIBE) y se ha puesto «a su disposición para colaborar en la investigación de los hechos». «La prioridad debe ser minimizar los daños para los afectados, perseguir esta actividad delictiva y continuar concienciando sobre la importancia de la ciberseguridad en las empresas», concluyó.
