Filtración masiva de datos de la Lista Robinson: FACUA actúa ante la AEPD

La brecha de seguridad habría expuesto sin autorización datos personales de miles de inscritos en la Lista Robinson

Lista Robinson, la forma gratuita de que dejen de molestarte con publicidad por teléfono

FACUA-Consumidores en Acción ha presentado una denuncia ante la Agencia Española de Protección de Datos (AEPD) contra la Asociación Española de Economía Digital (Adigital) por la filtración masiva de datos personales de miles de usuarios inscritos en la conocida como Lista Robinson. Esta lista es un servicio en el que se registran personas que no desean recibir publicidad o llamadas comerciales de empresas a las que no han dado su consentimiento expreso.

Según la asociación, Adigital, entidad gestora de este servicio, podría haber sufrido una brecha de seguridad en su sistema que habría permitido que los datos personales de miles de personas quedaran expuestos sin autorización. Los ciberdelincuentes habrían podido acceder a información sensible como DNI/NIF, nombres y apellidos, así como direcciones de domicilios de los afectados. Hasta el momento, Adigital no ha hecho pública de manera oficial esta incidencia, por lo que los inscritos en la Lista Robinson ni siquiera tienen conocimiento de si sus datos han podido quedar comprometidos.

FACUA señala la gravedad de los hechos, teniendo en cuenta que estos datos especialmente protegidos podrían utilizarse para realizar campañas personalizadas de fraudes bancarios. Al haber obtenido el ciberdelincuente información personal de la víctima, puede enviarle una comunicación totalmente personalizada para ganarse su confianza y, de este modo, perpetrar un posible delito de estafa.

Posibles vulneraciones del Reglamento General de Protección de Datos

En su denuncia, FACUA indica que este fallo de seguridad habría vulnerado varios preceptos del Reglamento General de Protección de Datos (RGPD) de la Unión Europea. El artículo 32 de esta normativa establece que el encargado del tratamiento de datos personales debe garantizar "la seudonimización y el cifrado de datos personales", "la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento" y "la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico", entre otras medidas de seguridad.

Asimismo, el artículo 73 de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales tipifica como infracción grave "la falta de adopción de aquellas medidas técnicas y organizativas que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento", así como "el quebrantamiento, como consecuencia de la falta de la debida diligencia, de las medidas técnicas y organizativas que se hubiesen implantado".

El RGPD contempla sanciones de hasta 10 millones de euros o "de una cuantía equivalente al 2% como máximo del volumen de negocio total anual global del ejercicio financiero anterior de la empresa, optándose por la de mayor cuantía", para infracciones como las mencionadas.

FACUA solicita una investigación a la AEPD

Ante estos hechos, FACUA ha solicitado a la Agencia Española de Protección de Datos que abra una investigación para determinar si realmente se ha producido la filtración de datos de personas inscritas en la Lista Robinson y si Adigital ha implementado todas las medidas de seguridad que exige la normativa europea y española vigente en materia de protección de datos. La asociación insta además a la AEPD a que, en caso de detectar algún incumplimiento, abra un expediente sancionador contra esta entidad.

¿Qué es la Lista Robinson?

La Lista Robinson es un servicio gestionado por la Asociación Española de Economía Digital (Adigital) en el que se pueden inscribir los consumidores que no deseen recibir publicidad o llamadas comerciales de empresas a las que no han dado su consentimiento expreso. Al apuntarse en esta lista, las compañías adheridas a este servicio se comprometen a no enviar comunicaciones publicitarias a los usuarios registrados, respetando así su derecho a no recibir publicidad no deseada.

La inscripción en la Lista Robinson es gratuita y puede realizarse a través de su página web oficial. Los datos personales proporcionados en el registro deben ser tratados con las máximas garantías de seguridad y confidencialidad, de acuerdo con la normativa de protección de datos vigente.

La importancia de la seguridad en el tratamiento de datos personales

Este posible caso de filtración masiva de datos de la Lista Robinson pone de manifiesto la importancia crucial de implementar medidas de seguridad robustas en el tratamiento de información personal, especialmente cuando se trata de datos especialmente protegidos como los que se recogen en este tipo de servicios.

Las empresas y organizaciones que manejan datos personales tienen la obligación legal de adoptar todas las medidas técnicas y organizativas necesarias para garantizar la integridad, confidencialidad y disponibilidad de esta información, así como para prevenir y responder de forma eficaz ante posibles incidentes de seguridad. El incumplimiento de estas obligaciones no sólo puede acarrear sanciones económicas, sino también un grave daño reputacional y una pérdida de confianza por parte de los usuarios afectados.

Es fundamental que los ciudadanos sean conscientes de sus derechos en materia de protección de datos y que ejerzan un control efectivo sobre el uso que se hace de su información personal. Servicios como la Lista Robinson ofrecen una valiosa herramienta para evitar comunicaciones comerciales no deseadas, pero su eficacia depende en gran medida de que se apliquen estrictos protocolos de seguridad para salvaguardar los datos de los inscritos.

Preguntas frecuentes sobre la Lista Robinson

¿Cómo puedo darme de alta en la Lista Robinson? Puedes inscribirte de forma gratuita a través de la página web oficial de la Lista Robinson. Deberás proporcionar tus datos personales y marcar las casillas correspondientes para indicar qué tipo de publicidad no deseas recibir.
¿La inscripción en la Lista Robinson es permanente? Sí, una vez que te das de alta en la Lista Robinson, tu inscripción tiene una duración indefinida. No obstante, puedes darte de baja en cualquier momento si así lo deseas.
¿Qué debo hacer si recibo publicidad a pesar de estar en la Lista Robinson? Si recibes comunicaciones comerciales de empresas a las que no has dado tu consentimiento expreso, a pesar de estar inscrito en la Lista Robinson, puedes presentar una reclamación ante la propia Lista Robinson o ante la Agencia Española de Protección de Datos.
¿La Lista Robinson evita todo tipo de publicidad? No, la Lista Robinson sólo evita la publicidad de las empresas adheridas a este servicio. Pueden existir compañías que no estén suscritas a la Lista Robinson y que, por tanto, no estén obligadas a consultar este fichero antes de enviar sus comunicaciones comerciales.

Posibles vulneraciones del Reglamento General de Protección de Datos

FACUA solicita una investigación a la AEPD

¿Qué es la Lista Robinson?

La importancia de la seguridad en el tratamiento de datos personales

Preguntas frecuentes sobre la Lista Robinson

Sanidad reconoce el covid persistente, la celiaquía y las secuelas de la polio como "enfermedades crónicas"

El truco alemán con una botella para evitar el aire acondicionado: ¿Es tan efectivo?

Hallan un pterosaurio en Arizona, el reptil alado más antiguo de Norteamérica: "Era el hogar de temibles reptiles que evolucionaron a principios del Triásico"

Hallan una flecha incrustada en una costilla humana de hace más de 4.000 años

Fran Vicente lleva a Jerez una cena de altura para Fundador & Friends 2025

Denuncian una agresión sexual a una psicóloga de la cárcel Sevilla II por parte de un preso multirreincidente

Alcaraz se lo pasa bien ante Norrie

Las fotos de la clasificación de Alcaraz para semifinales de Wimbledon y del resto de la jornada