Robo de datos personales: ¡contacte con su abogado!

Cuando usted crea una cuenta de cliente en un banco, una empresa en línea o una tienda, está transmitiendo datos personales. Estos datos se almacenan y toda empresa debe garantizar su confidencialidad. Pero, ¿cómo asegurarse de que se utilizan de forma lícita? ¿Y qué debe hacer si le roban sus datos personales? ¡Su abogado se lo cuenta todo!

¿Qué son los datos personales?

Los datos personales son cualquier información que permita identificar a una persona, directa o indirectamente. Puede tratarse de un nombre, una dirección postal, un número de teléfono o una dirección de correo electrónico. También puede ser un número de la seguridad social o un número de cuenta bancaria.

En la práctica, cualquier persona o empresa que almacene datos personales puede ser un objetivo potencial. Los datos personales pueden estar contenidos en archivos de clientes o archivos de recursos humanos con información sobre los empleados. También pueden incluir cualquier documento privado almacenado en un ordenador, correspondencia relacionada con tarjetas de crédito y datos financieros (códigos) o información de identificación de la red (contraseñas). Esto se aplica tanto a las empresas que almacenan una gran cantidad de datos como a los particulares.

Robo de datos personales

El robo de datos personales implica la transferencia o el almacenamiento ilegal de información personal, confidencial o financiera. Esta grave violación de la seguridad y la privacidad puede tener importantes consecuencias para las personas y las empresas, ya que compromete la confidencialidad de los datos.

Una persona no autorizada puede acceder a esta información, modificarla, borrarla o impedir el acceso a su propietario. Existe entonces un riesgo evidente de usurpación de identidad y de uso fraudulento de la información relativa a cuentas bancarias, contraseñas en línea, números de pasaporte o de la seguridad social, historiales médicos, etc.

El ladrón puede utilizar los datos directamente para acceder a cuentas seguras, crear tarjetas de crédito a nombre de la víctima o utilizar su identidad, una vez robada suficiente información. Pero la mayoría de los ciberataques consisten en revender los datos a otras organizaciones maliciosas.

En la práctica, el robo o la filtración accidental de datos puede ser el resultado de diversas acciones:

• El phishing consiste en que el delincuente se hace pasar por una entidad de confianza (EDF, Correos, su banco, Hacienda, etc.) para engañar a la víctima y conseguir que abra un mensaje que contiene un enlace fraudulento.
• La descarga de programas o documentos desde sitios web comprometidos también puede dar a los delincuentes acceso no autorizado al dispositivo de la víctima, lo que les permitiría robar datos.
• Los errores humanos, como el envío accidental de archivos a la persona equivocada, pueden dar lugar a la transferencia involuntaria de datos.
• La vulnerabilidad de un sistema informático o de un servidor también puede abrir una brecha para los piratas informáticos.
• Utilizar una contraseña débil , o la misma contraseña para varias cuentas, también puede conducir al robo de datos, sobre todo al facilitar el acceso a los autores del ciberataque. Lo mismo ocurre con la información disponible libremente en las redes.

Los reflejos adecuados para proteger sus datos personales

• Tenga cuidado al facilitar información en Internet: no guarde datos bancarios para compras puntuales en línea, limite la información que facilita en sitios o servicios en línea al mínimo necesario, limite el uso compartido en redes sociales, etc.
• Utilice contraseñas diferentes yseguras para cada sitio o aplicación que utilice para evitar el pirateo en cadena.
• Activar la doble autenticación para aumentar el nivel de seguridad.
• Actualizar el software antivirus.
• Ejercer su derecho a que las organizaciones y servicios con los que ya no tenga relación supriman sus datos personales : modelo de carta propuesto por la CNIL.
• Cerrar las cuentas que no utilice y que constituyan un punto de acceso fácil a su vida privada.
• Pida consejo a un abogado experto en derecho de Internet.

Póngase en contacto con su abogado en caso de violación de datos personales.

El robo de datos personales no es inevitable. Puede tomar medidas para obtener una indemnización. Para empezar, denuncie y solicite la supresión de las páginas, cuentas y mensajes que divulguen sus datos personales de las plataformas (Facebook, Twitter, LinkedIn, por ejemplo) en las que estén publicados.

Puede ir aún más lejos solicitando a los motores de búsqueda (Google, Yahoo, etc.) que los datos personales divulgados (información o fotos) dejen de estar referenciados y accesibles para los internautas. Si los datos no se suprimen en el plazo de un mes, puede presentar una reclamación a la CNILa través de su servicio telefónico específico.

En caso de uso fraudulento de sus datos personales, póngase en contacto con su abogado especializado en derecho penal. No olvide guardar pruebas de dicho uso, principalmente en forma de capturas de pantalla y referencias a los sitios web afectados. Su abogado experto le ayudará a decidir qué medidas tomar: presentar una denuncia (ante la policía o ante el fiscal de su tribunal local) y, a continuación, emprender acciones para poner fin a la infracción y obtener una indemnización por los daños sufridos.

Delitos penales relacionados con el robo de datos personales

Fraude

Penalizado porel artículo 313-1 del Código Penal, el fraude consiste en engañar a una persona física o jurídica, utilizando un nombre falso o maniobras fraudulentas, para obtener, por ejemplo, la entrega de bienes o sumas de dinero. Es un delito castigado con 5 años de prisión y una multa de 375.000 euros.

Usurpación de identidad

Segúnel artículo 226-4-1 del Código Penal, el delito de usurpación de identidad consiste en usurpar la identidad de un tercero o utilizar datos que permitan identificarlo, con el fin de perturbar su tranquilidad y atentar contra su honor. Se castiga con un año de prisión y 15.000 euros de multa.

Recogida ilegal de datos

La ley sobre el tratamiento de datos personales ha introducido un delito específico de recogida ilegal de datos.El artículo 226-18 del Código Penal castiga el delito de recogida de datos por medios fraudulentos, desleales o ilícitos con 5 años de prisión y 300.000 euros de multa.

La sustracción de datos personales también puede castigarse con otros delitos, como la falsificación y el uso fraudulento de medios de pago. Su abogado reunirá todos los documentos necesarios y elaborará una defensa adaptada a su situación.

Recurra a su abogado para que su empresa cumpla el RGPD

Las empresas utilizan una gran cantidad de datos personales como parte de sus campañas publicitarias. Esta práctica comercial, que se ha convertido en habitual, ha suscitado muchas preguntas sobre la confidencialidad de estos datos. Para respetar la intimidad de las personas afectadas, las empresas deben garantizar la seguridad de sus datos. El Parlamento Europeo ha elaborado el Reglamento General de Protección de Datos para que las empresas puedan cumplir con el derecho a proteger la privacidad de los usuarios europeos. Esto representa un verdadero reto jurídico y financiero para las empresas.

Recurra a su abogado especializado en nuevas tecnologías para que le ayude a cumplir con el RGPD.

• Benefíciese del asesoramiento jurídico y de una visión transversal para optimizar sus operaciones y procesos informáticos.
• Opte por una auditoría completa del RGPD con un análisis de impacto del tratamiento de datos en riesgo.
• Redacte y negocie sus contratos de recogida y tratamiento de datos personales.
• Asegúrese de que sus prácticas cumplen el RGPD y nombre a un responsable de protección de datos (DPO).

En caso necesario, su abogado le defenderá ante los tribunales si se le acusa de una violación de datos personales.

Tanto si es usted un particular como una empresa, ¡consulte ahora a su abogado para saber más sobre cuestiones de derecho penal!