Hace unos días, se hacían públicos los hackeos informáticos a grandes empresas como Iberdrola, Santander o Decathlon. Este tipo de empresas se ven tremendamente afectadas tanto en su reputación como económicamente, igual que los datos de sus millones de usuarios, que se usan como moneda de cambio para fines, generalmente, ilícitos.

Pese al continuo desarrollo de la normativa en materia digital y los intentos por hacer de internet un lugar donde los datos personales estén a buen recaudo, son numerosas las brechas de seguridad aprovechadas por los hackers para conseguir ilegalmente estos datos, filtrándose información especialmente sensible de numerosos clientes.

Debido a los ciberataques sufridos, las empresas pueden llegar a asumir importantes sanciones económicas. La Agencia Española de Protección de Datos es la autoridad encargada de velar por la privacidad y la protección de datos de la ciudadanía, además de ser el órgano competente para sancionar a las empresas por “permitir” la filtración de datos personales. A modo de ejemplo, la AEPD ha sancionado a Iberdrola con una multa de 6,5 millones de euros o a bancos como BBVA con multas de casi dos millones de euros.

Dicho lo anterior, la gran duda que todos nos hacemos en estos casos es:

Si bien es obligación de la empresa comunicar a los afectados la filtración de datos, lo primero es averiguar qué datos han sido comprometidos. Es importante saber que los usuarios tienen derecho a conocer toda la información que una compañía tiene del cliente.

Asimismo, es recomendable cambiar las contraseñas, revisar las cuentas bancarias y estar pendientes de cualquier actividad sospechosa en las mismas, ya que, pese a que no se haya producido la filtración de datos de tu banco, los hackers pueden tener información suficiente para lograr utilizar la cuenta.

Por otra parte, si la filtración de datos te ha causado algún tipo de perjuicio personal o financiero, puedes contactarte con la empresa que ha sufrido el ciberataque para solicitar una compensación.

Más aún, todo aquel que haya sufrido la filtración de sus datos porque la empresa en cuestión no ha actuado con la debida diligencia, puede interponer una reclamación ante la AEPD. Si la Agencia efectivamente sanciona administrativamente a la empresa, los afectados están legitimados a reclamar mediante la vía civil una indemnización por daños y perjuicios, siempre y cuando se pueda probar que el daño producido es debido a una mala práctica por parte de la empresa que tenía en poder los datos.

Ahora bien, para que la reclamación llegue a buen puerto, es necesario que la empresa incumpla con los requisitos implantados por la AEPD o que las medidas de seguridad de la empresa en cuanto a la protección de datos sean inadecuadas.

En cualquier caso, recomendamos el asesoramiento de un abogado especialista. Para mayor información, no dudes en contactaros con nosotros a través del correo info@legalpin.com y estaremos encantados de ayudarte.