| Resolución | A-00351-2017 |
| Firmado | 2018-01-17T00:00:00Z |
| Enlace | 📋 |
En el procedimiento A/00351/2017, se denunció que la entidad ELITECHIP, S.L. publicaba en su sitio web los datos de todos sus usuarios registrados sin medidas de seguridad adecuadas. El denunciante, A.A.A., señaló que al intentar registrarse en eventos deportivos, el sitio web solicitaba únicamente el DNI y el año de nacimiento, lo cual permitía acceder a datos personales sensibles de los usuarios. El denunciante probó estos hechos utilizando su propio DNI y año de nacimiento, obteniendo información personal completa de otros participantes.
Las investigaciones confirmaron que el sitio web de ELITECHIP, S.L. permitía acceder a datos personales de los usuarios simplemente con el DNI y el año de nacimiento, lo que constituía una grave vulneración de la seguridad de los datos. La entidad había diseñado su sistema de inscripciones de esta manera para facilitar el proceso a los usuarios que olvidaban sus credenciales.
Ante estos hechos, ELITECHIP, S.L. implementó medidas correctivas, modificando el formulario de inscripción para que ya no se rellenara automáticamente con datos previos y exigiendo el uso de un usuario y clave para inscribirse en eventos. Estas acciones fueron verificadas y consideradas suficientes para garantizar la seguridad de los datos.
Dado que la entidad había corregido la vulnerabilidad antes de que se tomara una decisión formal, se decidió archivar el procedimiento. No se impuso sanción alguna, ya que ELITECHIP, S.L. había adoptado las medidas necesarias para cumplir con la normativa de protección de datos, evitando así la necesidad de una sanción.