La asociación de consumidores Facua ha denunciado ante la Agencia Española de Protección de Datos a dos tiendas de Xiaomi en Madrid después de que El Confidencial revelara que muestran datos confidenciales de facturación, del personal y de sus clientes en los móviles de exposición.

Xiaomi tiene siete tiendas en España, todas franquiciadas a empresas locales, pero con un estilo uniforme muy inspirado en las Apple Store. En estas tiendas, los clientes pueden probar los principales productos de Xiaomi antes de comprarlos. Los móviles están expuestos en grandes mesas de madera perfectamente iluminadas; de nuevo, como en una Apple Store.

Lo que El Confidencial reveló es que dos de estas tiendas —la de la Puerta del Sol y la del centro comercial La Vaguada, en Madrid— habían configurado sus teléfonos de exposición con la cuenta de correo de la propia tienda. En la práctica, esto quería decir que bastaba con entrar por la puerta y abrir la app de Gmail en uno de los móviles expuestos para acceder a los datos de facturación o el registro de caja del día de la tienda en cuestión...

...pero también a los tickets de todas las compras, a los datos personales de los empleados de la tienda y, en determinados casos, a la información personal de los clientes, por ejemplo los que solicitan factura con sus datos.

De acuerdo con Facua, el fallo de seguridad vulnera la normativa de protección de datos europea, que exige que se garantice una seguridad adecuada de los datos personales para evitar el tratamiento no autorizado. Ahora la Agencia Española de Protección de Datos podría abrir una investigación y sancionar a Balmore Atlantic, la empresa que gestiona ambas franquicias.

Advertisement


Actualización. Xiaomi nos ha enviado el siguiente comunicado:

Xiaomi se toma la privacidad y seguridad de los usuarios de sus dispositivos muy en serio. Cumplimos con el GDPR así como con todo el marco legal de los mercados en los que operamos. Tan pronto como ha llegado a nuestro conocimiento este incidente, hemos alertado a nuestros partners para requerirles urgentemente la máxima atención a la hora de garantizar de inmediato que sus procedimientos cumplen por completo con el GDPR y advertirles que no pueden incumplir las políticas de privacidad y protección de datos en relación con la información de nuestros clientes. Nos tomamos este tipo de problemas como un tema serio y vamos a dar los pasos necesarios para evitar nuevas situaciones como ésta.

Advertisement

[El Confidencial 1 y 2]