La asociaci√≥n de consumidores Facua ha denunciado ante la Agencia Espa√Īola de Protecci√≥n de Datos a dos tiendas de Xiaomi en Madrid despu√©s de que El Confidencial revelara que muestran datos confidenciales de facturaci√≥n, del personal y de sus clientes en los m√≥viles de exposici√≥n.

Xiaomi tiene siete tiendas en Espa√Īa, todas franquiciadas a empresas locales, pero con un estilo uniforme muy inspirado en las Apple Store. En estas tiendas, los clientes pueden probar los principales productos de Xiaomi antes de comprarlos. Los m√≥viles est√°n expuestos en grandes mesas de madera perfectamente iluminadas; de nuevo, como en una Apple Store.

Advertisement

Lo que El Confidencial revel√≥ es que dos de estas tiendas ‚ÄĒla de la Puerta del Sol y la del centro comercial La Vaguada, en Madrid‚ÄĒ hab√≠an configurado sus tel√©fonos de exposici√≥n con la cuenta de correo de la propia tienda. En la pr√°ctica, esto quer√≠a decir que bastaba con entrar por la puerta y abrir la app de Gmail en uno de los m√≥viles expuestos para acceder a los datos de facturaci√≥n o el registro de caja del d√≠a de la tienda en cuesti√≥n...

...pero también a los tickets de todas las compras, a los datos personales de los empleados de la tienda y, en determinados casos, a la información personal de los clientes, por ejemplo los que solicitan factura con sus datos.

De acuerdo con Facua, el fallo de seguridad vulnera la normativa de protecci√≥n de datos europea, que exige que se garantice una seguridad adecuada de los datos personales para evitar el tratamiento no autorizado. Ahora la Agencia Espa√Īola de Protecci√≥n de Datos podr√≠a abrir una investigaci√≥n y sancionar a Balmore Atlantic, la empresa que gestiona ambas franquicias.

Advertisement


Actualización. Xiaomi nos ha enviado el siguiente comunicado:

Xiaomi se toma la privacidad y seguridad de los usuarios de sus dispositivos muy en serio. Cumplimos con el GDPR así como con todo el marco legal de los mercados en los que operamos. Tan pronto como ha llegado a nuestro conocimiento este incidente, hemos alertado a nuestros partners para requerirles urgentemente la máxima atención a la hora de garantizar de inmediato que sus procedimientos cumplen por completo con el GDPR y advertirles que no pueden incumplir las políticas de privacidad y protección de datos en relación con la información de nuestros clientes. Nos tomamos este tipo de problemas como un tema serio y vamos a dar los pasos necesarios para evitar nuevas situaciones como ésta.

Advertisement

[El Confidencial 1 y 2]