TOP

UN PARADO DESCUBRIÓ UN AGUJERO EN EL INEM POR EL QUE ACCEDÍA A LOS DATOS DE LOS PARADOS

Samuel Parra, un joven murciano de 26 años, descubrió hace poco más de un año que desde la página web del SPEE (Servicio Público Estatal de Empleo, el antiguo INEM) podía acceder a la totalidad de los datos de los parados registrados, es decir, no sólo de aquellos que estaban en paro en ese momento, sino de todos los que alguna vez habían estado desempleados y tenían sus datos en el sistema. En definitiva, los datos personales del 60% de la población española. Samuel, experto en informática y en protección de datos, advirtió del profundo fallo por una disputa con el organismo público.

Había sido sancionado por no sellar la tarjeta del paro el día que le correspondía, y dejó de percibir la prestación equivalente a un mes de paro (mil euros). Así se animó a investigar y al acceder desde su casa a la web ‘Tu Oficina SEF en casa’, para revisar su situación de su registro, descubrió la vulnerabilidad de todo el sistema de seguridad del Servicio Público Estatal de Empleo.

Un sinfin de datos.

Los registros del paro recogen mucha información de los demandantes de empleo: nombre, apellido, DNI, dirección, teléfono, formación, cursos realizados… además de otra información relacionada con la situación personal de los parados con respecto a la Administración, si está o no en paro, si cobra prestaciones, e incluso el carnet de conducir que tiene. Por si fuera poco, Samuel detectó que además era posible modificar la información de los desempleados.

“Esta información podrían haberla utilizado empresas para su propio beneficio, por ejemplo hubiera sido de gran valor para distintas acciones de marketing directo, o para compañías de seguros”, explica Samuel, que denunció los hechos el pasado 4 de diciembre de 2008.

Hoy ya se han solventado los problemas del sistema informático, aunque han sido necesarios más de 15 meses para que el SPEE solucionara el grave error. Además, también se ha modificado el formato de los sobres de papel de este servicio público de empleo ya que la ventana externa de estos sobres americanos permitía observar datos confidenciales del interior de las cartas.

Han infringido la ley.

La Agencia Española de Protección de Datos, resolvió en diciembre de 2009 declarar que el Servicio Público de Empleo Estatal había infringido gravemente el artículo 9 de la Ley de Protección de Datos; y que el Servicio Regional de Empleo de la Región de Murcia había infringido el artículo 5 de la misma ley. Ambos artículos versan sobre la responsabilidad de aquellos que poseen este tipo de ficheros, y que deben garantizar la seguridad de los mismos por la información sensible de carácter personal.