Grave filtrado de datos personales de clientes y trabajadores de Xiaomi por parte de la propia empresa. Balmore Atlantic S.L., propietaria de tres tiendas oficiales de Xiaomi situadas en Madrid y Barcelona ha sido denunciada por la Asociación de Consumidores FACUA por tener expuestos en dichas tiendas teléfonos de la marca, a la vista del público, en los que se pueden rastrear datos personales tanto de clientes como de trabajadores de la marca. Así, la FACUA ha pedido a la Agencia Española de Protección de Datos que abra un expediente sancionador a la empresa Balmore Atlantic, franquiciada de Xiaomi, por dejar expuestos datos personales de usuarios de los teléfonos y de propios empleados de Xiaomi.
[Actualización de 7 de septiembre]. Sobre este tema, Xiaomi ha comentado lo siguiente: «Xiaomi se toma la privacidad y seguridad de los usuarios de sus dispositivos muy en serio. Cumplimos con el GDPR así como con todo el marco legal de los mercados en los que operamos. Tan pronto como ha llegado a nuestro conocimiento este incidente, hemos alertado a nuestros partners para requerirles urgentemente la máxima atención a la hora de garantizar de inmediato que sus procedimientos cumplen por completo con el GDPR y advertirles que no pueden incumplir las políticas de privacidad y protección de datos en relación con la información de nuestros clientes. Nos tomamos este tipo de problemas como un tema serio y vamos a dar los pasos necesarios para evitar nuevas situaciones como ésta.»
Cuidado con probar los teléfonos Xiaomi en su tienda
Cualquier persona podía acudir a alguna de las tres tiendas Xiaomi (en Madrid, concretamente, se encuentra en Puerta del Sol y La Vaguada) y acceder a los datos personales con solo abrir la aplicación de Gmail, instalada por defecto en los terminales. Los terminales estaban a disposición de todos los usuarios que quisiesen probarlos, ya fuese para ver qué tal iban las cámaras, la fluidez del propio teléfono o alguna de sus aplicaciones preinstaladas. Al abrir Gmail y tener la cuenta de correo de la tienda vinculada a la aplicación, podíamos ver los correos enviados por ésta. En los correos electrónicos podían rastrearse los nombres y apellidos de los usuarios que habían usado esos terminales para pruebas, de los trabajadores de la tienda y, además, de informes de facturación diarios.
Si esto al final resulta ser cierto, la compañía estaría incumpliendo la Ley Orgánica de Protección de Datos al estar expuestos datos personales a la vista de cualquier persona. El Reglamento del Parlamento Europeo en relación a la protección de las personas físicas establece que «los datos personales serán tratados para garantizar la seguridad de los datos personales contra el tratamiento no autorizado y contra la pérdida de los mismos». Por lo tanto, Xiaomi se enfrenta a una multa por no haber ofrecido una mínima garantía para no dejar al descubierto ese tipo de información sensible. Las empresas, sin duda, deben tener en cuenta las leyes de protección oficial de datos puesto que todos los usuarios tenemos derecho a la privacidad.
Vía | FACUA
