La asociación espera que Protección de Datos la incluya como parte en el expediente de investigación a la compañía.. FACUA-Consumidores en Acción considera una grave irresponsabilidad y una inaceptable falta de respeto a los usuarios que Sony haya tardado casi una semana en anunciar que el cierre el pasado 20 de abril de su plataforma de juegos online y descarga de contenidos multimedia PlayStation Network (PSN) se ha debido al acceso de un cracker a sus datos. FACUA espera que la Agencia Española de Protección de Datos (AEPD) la incluya como parte interesada en el expediente de investigación que abrirá de oficio. Este miércoles, la asociación presentó una reclamación ante la Agencia, que este jueves le ha comunicado que va a iniciar de oficio actuaciones previas de investigación «para determinar si se han visto afectados derechos de ciudadanos, posibles vulneraciones de la Ley Orgánica de Protección de Datos y las responsabilidades atribuibles». La asociación solicitó a la AEPD que investigue si el acceso de un cracker a datos confidenciales de los usuarios de PSN implica que Sony no contaba con suficientes medidas de seguridad en su red, lo que supondría una vulneración del «principio de seguridad de los datos», regulado en el artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. La norma establece en el citado artículo que «el responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos». FACUA advierte que aunque necesitase varios días para determinar el alcance la intrusión en sus sistemas, Sony debería haber advertido públicamente a sus clientes mucho antes con el fin de adoptasen medidas inmediatas para controlar posibles usos fraudulentos de sus tarjetas de débito o crédito. Es posible que acabe descartándose el acceso del cracker a datos de las tarjetas que le permitieran realizar operaciones con ellas, señala FACUA, pero plantea que como medida de precaución, Sony tendría que haber alertado de esta posibilidad a sus clientes desde el principio. En este sentido, FACUA indica que si Protección de Datos concluye que los protocolos de seguridad de Sony eran insuficientes e incumplió la Ley Orgánica de Protección de Datos, la compañía tendría que hacer frente a las reclamaciones económicas de usuarios afectados por usos fraudulentos de sus tarjetas derivados del acceso a sus datos en PSN. De los 77 millones de clientes de PlayStation Network, 3 están en España y de ellos, unos 330.000 tienen registrada una tarjeta de débito o crédito.
