Una persona ha denunciado ante la Autoritat Catalana de Protecció de Dades la filtración de sus datos personales, y los de muchos otros usuarios, a través de la web de Alhora, el partido político de Clara Ponsatí y Jordi Graupera que ha fracasado en las elecciones autonómicas de este domingo.
Según ha detallado el denunciante en su perfil de Twitter, el partido político alojó los datos de los usuarios que visitaron su portal digital en un servidor de la organización Participació Política, vinculada a Graupera. Información como nombres, números de teléfono y correos electónicos habrían sido almacenados en un documento de Excel que, al parecer, carecía de encriptación y seguridad, de modo que cualquier usuario de Internet podía acceder a él. "Ahora ya no están, pero [los datos] los vi hace seis semanas", indica el usuario, que ha hecho públicos los hechos un día después de las elecciones.
Así mismo, este usuario, que ha declinado hacer declaraciones a Crónica Global, ha asegurado que sus datos fueron robados, puesto que en ningún momento se llegó a registrar ni rellenar ningún formulario, pese a que su primera intención era la de comprar entradas para el acto de presentación del partido, que tuvo lugar el pasado 23 de abril.
Denuncia ante la Autoritat Catalana
Por su parte, la Autoritat Catalana de Protecció de Dades ha confirmado a este diario la constancia de una denuncia contra la Associació per a la Participació Política, a la cual "se le dará curso de acuerdo con el procedimiento establecido". En este caso, al tratarse de "una entidad que no forma parte del sector público catalán", la denuncia ha sido trasladada a la Agencia Española de Protección de Datos.
En el texto de la denuncia, el afectado expone que se ha vulnerado la normativa de protección de datos y detalla haber encontrado "en abierto" los datos personales de "todos los asistentes que han pagado para ir [al acto político del 23 de abril], así como los de los que entraron al formulario y, sin dar sus datos, la aplicación las ha capturado". También indica los archivos que see han flitrado y facilita los correspondientes enlaces.
Filtración de datos ideológicos
Dicho usuario lamenta que no sólo se trata de datos de contacto. Implicitamente son también datos sobre la ideología de las personas registradas, puesto que en el documento se explicita la cantidad de entradas para el evento compradas por cada persona, lo que podría relacionar directamente al individuo con una tendencia de pensamiento.
"Es muy grave porque son datos de caracter político e ideológico, que son las que deben estar muy protegidas según la LOPD, para que ningún hacker de otra ideología pueda acceder o descifrar", reafirma el usuario afectado en un mensaje de Twitter, en el que asegura que las no las econtró "ni cifradas, ni tan solo protegidas, se bajaban con un clic".